二,从安全先天不足分析企业无线网络威胁:
虽然建立了企业无线网络顺利的将多个房间多个楼层的网络设备连接到了一起,但是新问题又产生了,笔者的朋友发现自从有了无线网络后病毒与木马入侵企业内网的事件也多了起来,公司计算机频繁感染病毒,无线路由器还被人恶意修改过几次密码。那么这是否意味着无线网络自身在安全方面表现欠缺呢?
相比有线网络而言无线网络在灵活性和易升级等方面存在优势,但是由于无线网络是通过无线信号进行通讯,任何人在有信号的地方都可以获取通讯数据,所以无线网络在内网安全方面存在先天不足,这也是很多企业网络管理者所担忧的,俗话说“知己知彼,百战百胜”,在探寻无线网络安全防御方法之前我们首先要知道企业无线网络所面临的安全威胁。
(1)加密密文频繁被破早已不再安全:
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私:
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设:
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,我们通过注册表或网卡属性都可以伪造MAC地址信息。所以当我们通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。