当前您在:主页 > 智能安防 > 浅谈常见无线网络安全威胁及基本防范手段
浅谈常见无线网络安全威胁及基本防范手段

分类:智能安防 作者:微甄智能 来源:网络
摘要:  现在在很多的公告产所都有提供免费的WIFI,而移动用户为节省流量,也会尽量的想办法蹭免费的WIFI,但是,天下没有免费午餐,公共场合WIFI存在很大的安全隐患,最容易遭到恶意

  现在在很多的公告产所都有提供免费的WIFI,而移动用户为节省流量,也会尽量的想办法蹭免费的WIFI,但是,天下没有免费午餐,公共场合WIFI存在很大的安全隐患,最容易遭到恶意攻击。其实不管是企业、家庭还是运营商,在无线网络的布置中,度存在种种安全隐患和威胁。

  常见的无线网安全威胁

  无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点:

  1、未经授权使用网络服务

  如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守相应的条款,甚至可能导致法律纠纷。

  2、地址欺骗和会话拦截(中间人攻击)

  在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。

  此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。

  由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。

  无线网的安全措施

  为了缓解上述的安全问题,所有的无线网都需要增加基本的安全认证、加密和加密功能,包括:

  ●用户身份认证,防止未经授权访问网络资源。

  ●数据加密以保护数据完整性和数据传输私密性。

  身份认证方式包括:

  一、开放式认证。开放认证基本上是一个空认证算法,允许任何设备向接入点(AP)发送认证要求。开放验证中客户端使用明文传输关联AP。如果没有加密功能,任何知道无线局域网SSID的设备都可以进入该网络。如果在AP上启用了有线对等加密协议(WEP),WEP密钥则成为一种访问控制的手段。没有正确的WEP密钥的设备即使认证成功也不能通过AP传输数据,同时这样的设备也不能解密由AP发出的数据。

123下一页>
上一篇:父母在变老 智能家居助你趁早尽孝 下一篇:基于Linux的智能家居管理方案
相关推荐
精彩推荐