發(fā)布時(shí)間：2014-07-27 10:10

　　所謂的無(wú)線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為補(bǔ)充和擴(kuò)展。
　　無(wú)線網(wǎng)絡(luò)范圍很廣，主要包括有以下兩種：無(wú)線局域網(wǎng)（Wireless Local Area Network）和無(wú)線互聯(lián)網(wǎng)（Wireless Internet）。科技和產(chǎn)品的發(fā)展趨勢(shì)是融合之態(tài)，你中有我，我中有你，界限也不分明了。很明顯的兩個(gè)例子：手機(jī)既能打電話，也能拍照。Wireless Fidelity即WiFi技術(shù)即應(yīng)用于無(wú)線互聯(lián)網(wǎng)方面，也應(yīng)用于無(wú)線局域網(wǎng)。、
　　無(wú)線局域網(wǎng)一般應(yīng)用于藍(lán)牙耳機(jī)、手機(jī)藍(lán)牙功能、無(wú)線鼠標(biāo)和鍵盤，無(wú)線耳機(jī)和音箱等等。主要使用Bluetooth藍(lán)牙標(biāo)準(zhǔn)、Home Radio Frequency射頻技術(shù)、（Infrared Data Association）紅外線數(shù)據(jù)組織等標(biāo)準(zhǔn)。無(wú)線互聯(lián)網(wǎng)方面，iphone、ipad和筆記本可以實(shí)現(xiàn)無(wú)線上網(wǎng)，PDA甚至智能mp4也具有無(wú)線上網(wǎng)功能。主要使用IEEE 802.11無(wú)線技術(shù)。IEEE 802.16寬帶無(wú)線技術(shù)，TD-SCDMA、CDMA2000和WCDMA等標(biāo)準(zhǔn)。而IEEE 802.11標(biāo)準(zhǔn)里面又細(xì)分以下幾種，
　　IEEE 802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b標(biāo)準(zhǔn)不兼容；
　　IEEE 802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108 Mbps，可向下兼容802.11b；
　　IEEE 802.11n草案：使用2.4GHz頻段，傳輸速度可達(dá)300 Mbps，目前標(biāo)準(zhǔn)尚為草案，筆耕文化傳播，但產(chǎn)品已經(jīng)層出不窮。
　　無(wú)線網(wǎng)絡(luò)安全并不是一個(gè)新的問(wèn)題，早在有線網(wǎng)絡(luò)蓬勃發(fā)展時(shí)期，網(wǎng)絡(luò)安全就是一個(gè)很重要的議題。
　　1）雙面惡魔攻擊：
　　這種攻擊有時(shí)也被稱為“無(wú)線釣魚(yú)”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱蔽起來(lái)的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。
　　2）竊取網(wǎng)絡(luò)資源：
　　有些用戶喜歡從鄰近的無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，即使他們沒(méi)有什么惡意企圖，但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接來(lái)連接到互聯(lián)網(wǎng)，進(jìn)行非法下載行為或進(jìn)行違法事件。
　　3）對(duì)無(wú)線通信的劫持和監(jiān)視：
　　和有線網(wǎng)絡(luò)一樣，劫持和監(jiān)視通過(guò)無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無(wú)線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕捉無(wú)線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和密碼。攻擊者然后就可以用所捕獲的信息來(lái)冒稱一個(gè)合法用戶，并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，而集線器現(xiàn)在趨于淘汰，所以很少見(jiàn)。
　　4）插入攻擊：
　　插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒(méi)有經(jīng)過(guò)安全過(guò)程或安全檢查，對(duì)接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入密碼。如果不設(shè)置密碼，又或者使用設(shè)備的默認(rèn)用戶名和默認(rèn)密碼。入侵者就可以通過(guò)啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。這是相當(dāng)危險(xiǎn)的。
　　5）漫游攻擊者：
　　攻擊者沒(méi)有必要在物理上位于被攻擊者的建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)嗅探器，如Netstumbler、Kismet等工具，再使用加密解密工具，如AirSnort等對(duì)目標(biāo)進(jìn)行攻擊。在移動(dòng)的交通工具上用筆記本電腦或者其它移動(dòng)設(shè)備嗅探出無(wú)線網(wǎng)絡(luò)，這種行為稱為戰(zhàn)爭(zhēng)駕駛“War Drive”。
　　6）欺詐性接入點(diǎn)：
　　所謂欺詐性接入點(diǎn)是指在未獲得無(wú)線網(wǎng)絡(luò)所有者的許可或者知曉的情況下，就設(shè)置存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開(kāi)公司已安裝的安全手段，創(chuàng)建隱蔽的無(wú)線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無(wú)害，但它卻可以構(gòu)造出一個(gè)無(wú)保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開(kāi)放門戶。
　　因此我們采取分層保護(hù)的措施，即設(shè)防的第一步是使用防火墻。
　　第二步是使用高達(dá)128位的Wired Equivalency Privacy，一般的Wired Equivalency Privacy只有40位，安全性能相對(duì)較弱。
　　第三步使用安全套接字層（Secure Sockets Layer）。
　　第四步是要更改網(wǎng)絡(luò)接入的用戶名和密碼，切忌使用默認(rèn)的用戶名和密碼。因?yàn)楣�擊者發(fā)現(xiàn)你使用多重保護(hù)，盡管可以花多點(diǎn)時(shí)間也能破解，但是他寧愿選擇更容易下手的目標(biāo)，除非他擺明就是針對(duì)我們這一個(gè)網(wǎng)絡(luò)。

 

本文編號(hào)：7175