↓全部展开↑
今日更新
技术新闻
精彩专题
IBM软件技术专区
最新更新
新闻专区
WebSphere
DB2
Tivoli
Lotus Notes
教程和案例
培训与认证
微软开发专区
最新更 新
VB/VC
C#&J#
.NET特 区
Web Services
XML
Windows 世界
Office
培训与认证
技术文档中心
编程语言
最新更新
JAVA
DELPHI
PowerBuilder
C/C++
VC/VB
培训与认证
开发者之家
网络通信
最新更新
专题荟萃
技术前沿
组网建网
通信天地
产品方案
网络入门
无线局域网专区
路由器专 区
Cisco认证
综合布线培训
网管员世界
网络安全
最新更新
技术专题
安全技术精粹
安全公告
产品方案
防火墙专区
IDS专区
Symantec认证
Check Point认证
网管员世界
LINUX/UNIX
最新更新
基础知识
技术开发
桌面应用
企业应用
精彩问答
开放系统世界
Red Hat认证
Turbolinux认证
SCO认证
开发者之家
软件工程与管理
最 新更新
软 件工程
软件测试
项目管理
CMM
软件工程培训
数据库开发
最新更新
SQL Server
DB2
ORACLE
PowerBuilder
MYSQL
ORACLE认证
Sybase认证
开发者之家
WEB开发
最新更新
ASP
JSP
PHP
XML/SOAP
JavaScript
HTML
CSS
企业应用与开发
最新更新
应用开发
应用分析
解决方案
成功案例
ERP专区
SCM专区
CRM专区
网络存储专区
电子政务专区
企业网建设专区
BOSS专区
企业信息化培训
移动开发
无线开发
BREW
SMARTPHONE
J2ME
SymbianOS
K-JAVA
资源中心
最新更新
在线教程
软件下载
例程源码
培训和认证
原创专栏
俞良松
王凯明
马金虎
雷年胜
陶 刚
陈立峰
曹江华
更多原创
开放系统世界
人才与培训
技术天地论坛
开发者之家
网管员世界
只谈网事
WLAN无限未来
培训与认证社区
厂商列表
IBM
Microsoft
社区推荐
·
与陌生男人激情圣诞平..
·
与陌生男人激情圣诞平..
·
脱光衣服后还可以做朋..
·
连载当我们穷得只剩下..
·
什么样的女人最喜欢做..
·
消除男人怒气的四种方..
·
“裸聊”能聊出些啥(..
·
两位大学波霸mm的爆笑..
赛迪网
>>
技术应用
>>精彩推荐
最新更新
|
C# & J#
|
VB/VC
|
.NET
|
Web Services
|
XML
|
Windows
|
Office
|
社区
最新更新
|
J2SE
|
DELPHI
|
PowerBuilder
|
C/C++
|
VC
|
互动社区
最新更新
|
专题荟萃
|
WLAN
|
组网建网
|
通信天地
|
路由技术
|
网络入门
|
互动社区
最新更新
|
技术专题
|
数据库及Web安全
|
病毒
|
方案
|
漏洞
|
基础入门
|
黑客攻防
|
安全动态
|
Windows
|
Linux
|
最新更新
|
基础知识
|
技术开发
|
桌面应用
|
企业应用
|
精彩问答
|
开放系统世界
|
互动社区
最新更新
|
软件工程
|
软件测试
|
项目管理
|
CMM
|
软件工程培训
最新更新
|
SQL Server
|
DB2
|
ORACLE
|
PowerBuilder
|
MYSQL
|
互动社区
最新更新
|
ASP.NET
|
J2EE
|
PHP
|
XML
|
JavaScript
|
最新更新
|
应用开发
|
技术应用
|
解决方案
|
成功案例
|
ERP专区
|
CRM专区
|
SCM专区
无线开发
|
BREW
|
SMARTPHONE
|
J2ME
|
Symbian OS
|
K-JAVA
在线教程
|
软件下载
|
例程源码
|
培训和认证
编程语言
|
网络通信
|
网络安全
|
LINUX
|
软件工程
|
数据库
|
企业应用
|
移动未来
|
资源中心
浅析无线局域网的安全困惑 (1)
作者:www.net130.com 来源:www.net130.com 发布时间:2005.03.11
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。
问题一
容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二
非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三
未经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证
最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
1
2
下一页>>
赛迪网推出“IT博客”,花不到一分钟就完成注册
【
评论
】 【
推荐
】 【
大
中
小
】 【
打印
】 【
关闭
】
·Linux专区·
·黑客攻防·
·
解析Linux环境下的ReiserFS文件系统
·
制作个版本Linux启动盘的四种通行方法
·
新手入门:浅谈Linux的文件系统
·
循序渐进学习系列之Linux的软件配置
·
实战讲解防范网络钓鱼技术大全
·
如何让你的ASP运行于非Windows平台
·
自动补丁系统 实现安全的捷径
·
趣话电脑病毒19年发展历史及防护
·
穿梭于防火墙下的黑马 DBB后门程序
·
与黑客过招 如何给自己的网络设防
·
新木马屠城 防杀木马病毒的实用方法
·
如何实现Linux防火墙让远程办公更安全
·中国信息化·
·成功案例·
·
2005年度CIO评选揭晓 关注信息化建设尖兵
·
专题策划:中国信息化盘点2005 展望2006
·
姜奇平:信息化与后现代的统一战线
·
避免悲观与冒进 协同软件的选择之道
·
从价格走向价值 “白热化”的ERP新航向
·
北京短信报警平台将投入使用 接收电子报警
·
亮剑汽车制造 打造随需而动的采购供应链
·
HP Integrity为金保工程添砖加瓦
·
山东农行采用HP方案打造数据上收前置系统
·
一百多人的大型企业:北一机床的数字化工厂
·
追日电气:ERP只是一个起点
·
中小企业信息化实践:冠盛破解ERP密码
*
姓 名:
更多资料
了解方案
认识厂商
*
单位名称:
详细需求信息请在此处填写!
*
联系电话:
*
电子邮件:
◆ 相关文章
◆ 站内热点推荐
·
无线局域网技术浅谈
·
应急领域首度应急技术和组织管理方面培训
·
面向对象的蓝牙分布式智能家居无线网络
·
谈谈网络安全方案部署中的重点
·
基于软交换技术的3G与无线局域网的互通
·
网管员论坛
·
开发者之家
·
WLAN无限未来
·
我是如何掉进C#的……
·
中国“人件”非正式调查
合作网站:
IBM dW中国网站
LinuxAID
软件工程专家网
中国系统分析员
UMLChina
MATRIX
Mobile2008
JavaResearch
华储网
UML软件工程组织
中国JAVA手机网
JAVA中文站
金山在线
海量科技
