當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

WLAN無線網(wǎng)絡(luò)的三大風(fēng)險(xiǎn)和攻防九式

http://m.yibo1263.com　2009/5/16 9:35:50 　來源:東北IT網(wǎng) 　編輯:葉子

　　無線網(wǎng)絡(luò)并不是就如此不堪一擊，布署嚴(yán)密的保護(hù)措施，應(yīng)用最新的加密技術(shù)，能夠充分保護(hù)我們的網(wǎng)絡(luò)免于來自內(nèi)部與外部的攻擊。

　　在介紹WEP加密破解的文章中，你會(huì)發(fā)現(xiàn)WEP的破解比你想像的容易得多，誰都可以用這些工具破譯這種加密方法，只要觀察網(wǎng)絡(luò)上足夠數(shù)量的流量，就能弄明白加密密鑰。不過無線網(wǎng)絡(luò)并不是就如此不堪一擊，布署嚴(yán)密的保護(hù)措施，應(yīng)用最新的加密技術(shù)，能夠充分保護(hù)我們的網(wǎng)絡(luò)免于來自內(nèi)部與外部的攻擊。本文就是對(duì)怎樣保護(hù)無線網(wǎng)絡(luò)的方法作一些比較基礎(chǔ)的介紹。

　　對(duì)某些人來說，他們可能認(rèn)為無線網(wǎng)絡(luò)的安全性問題顯得很復(fù)雜，設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)可能需要十分專業(yè)的基礎(chǔ)知識(shí)和進(jìn)行復(fù)雜的設(shè)置，也有人會(huì)講:“我只是用電腦上上網(wǎng)而已，并沒有干其他什么重要的事情，為什么我還要為安全問題費(fèi)心呢?”，所以他們會(huì)放棄在安全方面的打算，這樣就導(dǎo)致自己的網(wǎng)絡(luò)“門戶大開”。對(duì)于這個(gè)問題的回答，各位看了下面的內(nèi)容后可能就不會(huì)產(chǎn)生這樣的想法了。

　　一、無安全措施的WLAN所面臨的三大風(fēng)險(xiǎn):

　　1、網(wǎng)絡(luò)資源暴露無遺

　　一旦某些別有用心的人通過無線網(wǎng)絡(luò)連接到你的WLAN，這樣他們就與那些直接連接到你LAN交換機(jī)上的用戶一樣，都對(duì)整個(gè)網(wǎng)絡(luò)有一定的訪問權(quán)限。在這種情況下，除非你事先已采取了一些措施，限制不明用戶訪問網(wǎng)絡(luò)中的資源和共享文檔，否則入侵者能夠做授權(quán)用戶所能做的任何事情。在你的網(wǎng)絡(luò)上，文件、目錄、或者整個(gè)的硬盤驅(qū)動(dòng)器能夠被復(fù)制或刪除，或者其他更壞的情況是那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序，它們能夠被安裝到你的系統(tǒng)中，并且通過網(wǎng)絡(luò)被那些入侵者所操縱工作，這樣的后果就可想而知了。

　　2、敏感信息被泄露

　　只要運(yùn)用適當(dāng)?shù)墓ぞ撸琖EB頁面能夠被實(shí)時(shí)重建，這樣你所瀏覽過WEB站點(diǎn)的URL就能被捕獲下來，剛才你在這些頁面中輸入的一些重要的密碼會(huì)被入侵者偷竊和記錄下來，如果是那些信用卡密碼之類的話，嘿嘿，后果想想都知道是怎么回事。

　　3、充當(dāng)別人的跳板

　　在國外，如果開放的WLAN被入侵者用來傳送盜版電影或音樂，你極有可能會(huì)收到RIAA的律師信。更極端的事實(shí)是，如果你的因特網(wǎng)連接被別人用來從某個(gè)FTP站點(diǎn)下載兒童色情文學(xué)或其他的一些不適宜的內(nèi)容，或者把它來充當(dāng)服務(wù)器，你就有可能面臨更嚴(yán)重的問題。并且，開放的WLAN也可能被用來發(fā)送垃圾郵件、DoS攻擊或傳播病毒等等。

　　二、保護(hù)我們的WLAN

　　在明白了一個(gè)毫無防護(hù)的WLAN所面臨的種種問題后，我們就應(yīng)該在問題發(fā)生之前作一些相應(yīng)的應(yīng)對(duì)措施，而不要等到發(fā)生嚴(yán)重的后果后才意識(shí)到安全的網(wǎng)絡(luò)維護(hù)是多么重要。以下的內(nèi)容就是介紹針對(duì)各種不同層次的入侵方式時(shí)采取的各種應(yīng)對(duì)措施。

　　1、擁有無線網(wǎng)卡的普通用戶

　　在一個(gè)無任何防護(hù)的無線WLAN前，要想攻擊它的話，并不需要采取什么特別的手段，只要任何一臺(tái)配置有無線網(wǎng)卡的機(jī)器就行了，能夠在計(jì)算機(jī)上把無線網(wǎng)卡開啟的人就是一個(gè)潛在的入侵者。在許多情況下，人們無心地打開了他們裝備有無線設(shè)備的計(jì)算機(jī)，并且恰好位于你的WLAN覆蓋范圍之內(nèi)，這樣他們的機(jī)器不是自動(dòng)地連接到了你的AP，就是在“可用的”AP列表中看到了它。不小心，他們就闖進(jìn)了你未設(shè)防的“領(lǐng)域”了。其實(shí)，在平常的統(tǒng)計(jì)中，有相當(dāng)一部分的未授權(quán)連接就是來自這樣的情況，并不是別人要有意侵犯你的網(wǎng)絡(luò)，而是有時(shí)無意中在好奇心的驅(qū)使下的行為而已。

　　如下的對(duì)策可以保護(hù)你的網(wǎng)絡(luò)避免不經(jīng)意的訪問，不過這都是一些相當(dāng)初級(jí)的內(nèi)容，并不能提供避免那些更熟練些入侵者的實(shí)時(shí)保護(hù)。雖說這些內(nèi)容都很“菜鳥”，它們大部分是如此簡單，不過如果你的無線設(shè)備能夠支持的話，我還是建議你作一下相關(guān)設(shè)置。

　　對(duì)策1:更改默認(rèn)設(shè)置

　　最起碼，要更改默認(rèn)的管理員密碼，而且如果設(shè)備支持的話，最好把管理員的用戶名也一同更改。對(duì)大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說，管理員的密碼可能是通用的，因此，假如你沒有更改這個(gè)密碼，而另外的人就可輕而易舉地用默認(rèn)的用戶名和密碼登錄到了你的無線網(wǎng)絡(luò)設(shè)備上，獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限，最后，你可能會(huì)發(fā)現(xiàn)自己都不能夠夠登錄到你的WLAN了，當(dāng)然，通過恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán)的。

本新聞共5頁,當(dāng)前在第1頁 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费