第1页共5页对无线网络数据平安的思考。伴随着各大企业、政府机构信息化建设的逐渐深入开展,无线网络的部署及使用作为重要的一环已经开始展现出庞大的潜力,为了更好地优化和保证企业信息化平台的平安,人们对增强无线网络平安的需要变得日益迫切。关键词:无线网络;数据平安;思考1无线网络平安问题的表现1.1插入攻击插入攻击以部署非授权的设备或创立新的无线网络为根底,这种部署或创立往往没有经过平安过程或平安检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。1.2漫游攻击者攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如netstumbler等工具。可以在移动的交通工具上用笔记本或其它移动设备嗅探出无线网络,这种活动称为“wardriving〞;走在大街上或通过企业网站执行同样的任务,这称为“warwalking〞。1.3欺诈性接入点所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开已安装的平安手段,创立隐蔽的无线网络。这种秘密网络虽然根本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。1.4第2页共5页双面恶魔攻击这种攻击有时也被称为“无线钓鱼〞,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。1.5窃取网络资源有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。1.6对无线通信的劫持和监视正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初局部,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是播送包监视,这种监视依赖于集线器,所以很少见。2保障无线网络平安的技术方法2.1隐藏ssidssid,...
