發(fā)布時(shí)間：2014-07-27 10:10

　　所謂的無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為補(bǔ)充和擴(kuò)展。
　　無線網(wǎng)絡(luò)范圍很廣，主要包括有以下兩種：無線局域網(wǎng)（Wireless Local Area Network）和無線互聯(lián)網(wǎng)（Wireless Internet）�？萍己彤a(chǎn)品的發(fā)展趨勢是融合之態(tài)，你中有我，我中有你，界限也不分明了。很明顯的兩個(gè)例子：手機(jī)既能打電話，也能拍照。Wireless Fidelity即WiFi技術(shù)即應(yīng)用于無線互聯(lián)網(wǎng)方面，也應(yīng)用于無線局域網(wǎng)。、
　　無線局域網(wǎng)一般應(yīng)用于藍(lán)牙耳機(jī)、手機(jī)藍(lán)牙功能、無線鼠標(biāo)和鍵盤，無線耳機(jī)和音箱等等。主要使用Bluetooth藍(lán)牙標(biāo)準(zhǔn)、Home Radio Frequency射頻技術(shù)、（Infrared Data Association）紅外線數(shù)據(jù)組織等標(biāo)準(zhǔn)。無線互聯(lián)網(wǎng)方面，iphone、ipad和筆記本可以實(shí)現(xiàn)無線上網(wǎng)，PDA甚至智能mp4也具有無線上網(wǎng)功能。主要使用IEEE 802.11無線技術(shù)。IEEE 802.16寬帶無線技術(shù)，TD-SCDMA、CDMA2000和WCDMA等標(biāo)準(zhǔn)。而IEEE 802.11標(biāo)準(zhǔn)里面又細(xì)分以下幾種，
　　IEEE 802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b標(biāo)準(zhǔn)不兼容；
　　IEEE 802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108 Mbps，可向下兼容802.11b；
　　IEEE 802.11n草案：使用2.4GHz頻段，傳輸速度可達(dá)300 Mbps，目前標(biāo)準(zhǔn)尚為草案，筆耕文化傳播，但產(chǎn)品已經(jīng)層出不窮。
　　無線網(wǎng)絡(luò)安全并不是一個(gè)新的問題，早在有線網(wǎng)絡(luò)蓬勃發(fā)展時(shí)期，網(wǎng)絡(luò)安全就是一個(gè)很重要的議題。
　　1）雙面惡魔攻擊：
　　這種攻擊有時(shí)也被稱為“無線釣魚”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱蔽起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。
　　2）竊取網(wǎng)絡(luò)資源：
　　有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接來連接到互聯(lián)網(wǎng)，進(jìn)行非法下載行為或進(jìn)行違法事件。
　　3）對無線通信的劫持和監(jiān)視：
　　和有線網(wǎng)絡(luò)一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕捉無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和密碼。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶，并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，而集線器現(xiàn)在趨于淘汰，所以很少見。
　　4）插入攻擊：
　　插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查，對接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入密碼。如果不設(shè)置密碼，又或者使用設(shè)備的默認(rèn)用戶名和默認(rèn)密碼。入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。這是相當(dāng)危險(xiǎn)的。
　　5）漫游攻擊者：
　　攻擊者沒有必要在物理上位于被攻擊者的建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)嗅探器，如Netstumbler、Kismet等工具，再使用加密解密工具，如AirSnort等對目標(biāo)進(jìn)行攻擊。在移動的交通工具上用筆記本電腦或者其它移動設(shè)備嗅探出無線網(wǎng)絡(luò)，這種行為稱為戰(zhàn)爭駕駛“War Drive”。
　　6）欺詐性接入點(diǎn)：
　　所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或者知曉的情況下，就設(shè)置存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開公司已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
　　因此我們采取分層保護(hù)的措施，即設(shè)防的第一步是使用防火墻。
　　第二步是使用高達(dá)128位的Wired Equivalency Privacy，一般的Wired Equivalency Privacy只有40位，安全性能相對較弱。
　　第三步使用安全套接字層（Secure Sockets Layer）。
　　第四步是要更改網(wǎng)絡(luò)接入的用戶名和密碼，切忌使用默認(rèn)的用戶名和密碼。因?yàn)楣�擊者發(fā)現(xiàn)你使用多重保護(hù)，盡管可以花多點(diǎn)時(shí)間也能破解，但是他寧愿選擇更容易下手的目標(biāo)，除非他擺明就是針對我們這一個(gè)網(wǎng)絡(luò)。

 

本文編號：7175