當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無線最大漏洞未安裝所有安全選項

http://m.yibo1263.com　2009/9/22 8:44:07 　來源:東北IT網(wǎng) 　編輯:葉子

　　提到無線網(wǎng)絡(luò)，尤其是關(guān)于小區(qū)“蹭網(wǎng)族”的報道，大部分的用戶都會懷疑無線網(wǎng)絡(luò)的安全性，據(jù)了解，由于無線網(wǎng)絡(luò)的便捷性，越來越多的家庭開始使用無線路由器上網(wǎng)，“蹭網(wǎng)族”隨之迅速壯大。用戶聲稱無線安全是他們優(yōu)先考慮的因素，尤其作為企業(yè)中的無線網(wǎng)絡(luò)，由于許多企業(yè)網(wǎng)絡(luò)管理員在實施無線網(wǎng)絡(luò)的過程中并沒有安裝所有的安全選項。他們往往會認(rèn)為無線易于安裝，卻難以確保安全并且不易管理。

　　在無線網(wǎng)絡(luò)上，每一個接入點都可以根據(jù)不同的用戶要求設(shè)置不同的安全級別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò)，并且更難被利用。無線網(wǎng)絡(luò)希望用戶能夠通過提供密碼、數(shù)字證書或者生物識別例如拇指指紋來證明身份。該系統(tǒng)將與AAA (即鑒別、授權(quán)、記帳)服務(wù)器進行比對，確認(rèn)你就是公司內(nèi)部的成員，才獲準(zhǔn)進入，否則，將無法共享企業(yè)中的無線網(wǎng)絡(luò)資源。

　　很多人會說：“如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無線密碼恢復(fù)的時間提高了100倍，對此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

　　加密技術(shù)只是保證無線網(wǎng)絡(luò)安全的的一個重要因素。ElcomSoft提及破解WPA或者WPA2時，它確實意味著通過“暴力”攻擊著恢復(fù)WPA-PSK的密碼。這并不是新技術(shù)。你需要對比一下8位數(shù)(PSK要求至少8位)密碼，它有208，827，064，576種變化。在這種情況下，就需要花至少345天來找出一個沒有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話，你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個字符的密碼。一旦你驗證了該用戶，你如何為該用戶驗證其網(wǎng)絡(luò)，以確保該網(wǎng)絡(luò)的真實性?無線系統(tǒng)將向你的設(shè)備出示其證書，以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實有效的。

　　無線網(wǎng)絡(luò)另一層保險是授權(quán)證書。無線網(wǎng)絡(luò)的資源是被鎖定的，所以當(dāng)你在網(wǎng)絡(luò)上漫游的時候，每當(dāng)你從一個新接入點移動到一個新區(qū)域，它將檢查確認(rèn)你的訪問權(quán)限。接入點還會記錄每一次行動，并實時將信息發(fā)送到服務(wù)器上，以盡量減少違反安全的行為。比如訪客獲得了他們不應(yīng)該訪問的內(nèi)容，并對安全規(guī)章的遵從情況進行審核跟蹤。

　　除了設(shè)備本身的安全以外，有線網(wǎng)絡(luò)關(guān)注所有物理層面的問題，把網(wǎng)絡(luò)安全寄托于你辦公室的前臺十分危險。人們是可以越過安全防御的，但是如果使用無線網(wǎng)絡(luò)，一旦你沒有相應(yīng)的證明網(wǎng)絡(luò)就會立即阻止你登入。大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)去了解時間、地點以及訪客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全，因此對企業(yè)網(wǎng)絡(luò)資源的訪問必須加以限制。

　　堅持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤，將所有的安全選項像打補丁一樣隨時更新到企業(yè)的無線網(wǎng)絡(luò)中，無線就是最可靠和最安全的，通過正確安全配置無線局域網(wǎng)，這會比有線網(wǎng)絡(luò)更加安全。

【收藏】【打印】【進入論壇】

相關(guān)文章：

·94%瀏覽器攻擊發(fā)生在漏洞公布的24小時之內(nèi)

·解析利用交換機漏洞的三種攻擊手段

·阻擊利用第三方軟件漏洞發(fā)起的攻擊

·安全專家教您正確使用漏洞掃描工具

·利用Flash漏洞的SWF掛馬剖析與防范

·遠程漏洞掃描實現(xiàn)云安全

·50%帶毒網(wǎng)站利用IE新漏洞用戶應(yīng)打好補丁

·四種方法屏蔽0day漏洞

·安全專家常用的漏洞分析方法

·檢測你的Web系統(tǒng)有多少安全漏洞

·抵御IOS漏洞攻擊保障路由器安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费