无线局域网(WLAN)的兴起给所有企业带来的好处是显而易见的,它不仅让企业能够在需要应用IT网络的位置更加容易地部署出一个无线局域网,而且其不需要线缆的特性,又为企业节约了大量的网络基础设施购买和部署成本。但是,无线局域网同样有着与有线局域网相似的各种安全威胁,并且,由于其无线的特性,使得它比有线局域网存在更多易于攻击的弱点,例如非法无线访问设备带来的安全威胁就是无线局域特有的安全威胁之一。
现在具有WIFI无线功能的设备种类越来越多,它们的大小和重量也越来越轻便。因此,非法的无线访问设备有可能是一台使用了无线嗅探软件和密码破解软件的笔记本电脑,也可能是一台具有WIFI功能的PDA或智能手机,甚至是一台具有WIFI功能的PSP游戏机,更不要说由企业内部员工或黑客安插在无线局域网内部的非法无线AP了。因此,只要是非授权的无线访问设备都可以称之为非法无线访问设备。
正是由于这些无线访问设备的便携性,从而使得它们能够像间谍一样悄无声息地潜伏在企业部署的局域网周围或内部。通过监听无线局域网发送出来的无线电波中的各种信息,来获得无线局域网中传输的机密信息。或者通过无线局域网入侵到企业局域网内部,以得到更多他们想要的机密信息。
那么,作为一个网络管理员或安全工程师,我们该如何做才能检测和防御那些随时都想接入企业无线局域网中的非法无线访问设备,打赢这场无线局域网中的反间谍战呢?
就目前来说,大多数成功部署非法无线访问设备检测和防御解决方案的企业,都是使用下列所示的这些技术和工具来解决的:
1、应用无线网络嗅探技术来进行协议分析和追踪;
2、应用无线入侵检测/防御系统(WIDS/IPS),然后在无线局域网的工作站或AP中安装传感器的方式来检测非法无线访问设备。但是,它并不能检测到被动式无线嗅探攻击和接入请求,以及内部人员主动外部无线访问点的方式;
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!