无线网路技术如影随形,我们的安全问题也是一直得到了不断的解决,这里就为我们详细说明几个常遇到的无线网络安全问题。无线网络已成为我们工作和个人生活的一部分。而如何保护无线网络免受安全威胁也已经成为而且将继续成为企业整体安全体系的一个重要部分。但是正如达尔文的进化论所揭示的,无线安全的各种神话也随之诞生、演变,然后又会被一些新的神话所取代。
不过随着对无线安全问题认识的深入,事实似乎已经给了网络安全专业人士足够的信息,足以打破某些无线安全的神话(比如说,把SSID隐藏起来能改善安全;带MAC过滤器的开放AP可提供较好的安全;利用静态网络IP地址可阻挡攻击者的攻击;WEP可提供足够好的安全等等)。
而越来越多的用户转向WPA2的事实也证实了这一点。现行的PCI DSS无线指南(或许就是受到着名的、大规模TJX安全泄露事件而出台的)肯定也在推动这些安全部署。但是从另一方面看,无线安全社区依然缺乏处理由未加管理的设备而引发的安全威胁的能力。
这种能力的缺失也使得一组新近出现的无线安全神话更加难以被揭穿。现在就让我们来扼要地浏览一下这些新的神话,并探讨企业如何才能避免这些常见的陷阱或错误。
无线网络安全1:如果没有部署Wi-Fi,企业就是安全的
很多人仍然认为,如果他们制定了“无Wi-Fi”策略,那么他们就是安全的。但愿无线安全真的会是如此简单。现实世界不太可能是一个人人彼此信任的世界,也没有人会天真地认为绝不会有人违背“无Wi-Fi”策略。一个心存芥蒂的员工有可能会悄悄安放一个欺骗接入点(AP),就连善意的员工也有可能会自行安装一个AP,从而无意间将企业网络暴露给无赖的攻击行为。同样的,如今绝大多数笔记本或上网本内置的Wi-Fi网卡也可能成为一种潜在的威胁源——有可能被攻击者所利用。再说得进一步,其他内嵌于笔记本或上网本的无线技术,如蓝牙等,也可能会产生严重的安全漏洞。
实际情况:自以为“无Wi-Fi”策略便可保障企业网络的安全,这无疑于鸵鸟将头埋进沙子的愚蠢之举。
无线网络安全2:在网络中使用了WPA2,我就安全了
如果你的企业已经部署了带WPA2安全功能的Wi-Fi网络,那肯定是一个不错的开头。WPA2可为企业的WLAN Ap和客户端提供更强大的密码安全。但是在较大规模的网络部署中,只有在确保全部设备没有因疏忽而出现误配置,没有给攻击者留下可乘之机,那才是最重要的。随着Wi-Fi日益被用来承载关键任务应用,黑客和犯罪分子们也把重心转移到了攻破Wi-Fi的安全措施上面。研究人员最近披露,WPA-TKIP对于数据包注入攻击是缺乏免疫力的。同样,已经有报道说,思科的WLAN控制器漏洞可以被用来“劫持”思科的LAP。
实际情况:基于WPA2的WLAN部署不可能防范所有类型的无线安全威胁。
