交通分析与交通拦截
802.11,它是不可能阻止攻击者在被动监测
网络流量,和任何
无线网络分析仪可以拦截未加密的网络流量没有任何障碍。目前,WEP有漏洞可以被攻击者利用。它仅能
保护用户和网络通信的初始数据,并且
管理和
控制帧不能用WEP加密和认证。这提供了攻击者通过欺骗帧停止网络传播机会。在早期,WEP是解密像AirSnort和WEPcrack
工具很方便,但许多厂商在后来出版的
固件来避免这些已知的攻击。作为保护
功能的延伸,无线
局域网产品的新的保护功能是通过一步一步。WEP密钥更改每隔15分钟用密钥管理协议,即使最繁忙的网络不在这么短的时间内证明攻击者突破关键生产足够的数据。
解决的办法是,如果用户的无线网络用于
传输敏感数据,这是远远不够的只是使用WEP和WAP加密。此外,我们还需要进一步使用SSH、SSL和IPSec等加密技术来增强数据安全性。
为什么我的无线网络容易入侵
无线局域网很容易找到。为了使用户能够找到无线网络的存在,网络必须发送具有特定
参数的信标帧,这将给攻击者提供必要的网络信息,入侵者可以通过高灵敏度的天线,不受任何物理入侵,从公路、建筑物和其他地方攻击网络。
解决办法:不易接近易受攻击,最极端的
方法是防止电磁泄漏通过建筑物的电磁屏蔽。当然,通过强大的网络访问控制,可以降低无线网络
配置的风险,如果AP置于防火墙等网络安全设备之外,最好通过VPN技术
连接到主网。更好的方法是使用基于IEEE802.1x的新的无线网络product.ieee802.1x定义了用户级认证的新的帧
类型。随着企业网络中已经存在的用户数据库的帮助下,它将基于802.1x无线网络基于有线网络的后端rasius认证的前端的认证。
如何应对高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他
系统的出发点。许多网络有一个精心设计的安全装置,以防止非法的网络攻击的外壳,但它是非常脆弱的外壳保护的网络内部,很容易受到攻击。无线网络可以很快的通过一个简单的配置
访问网络的骨干,但这会使网络攻击者。即使有一定的边界安全设备的网络也会使网络被攻击。
解决方案:无线网络被认为是一种不可靠的网络,因为他们很容易受到攻击。许多
公司安排在公共
区域的无线网络,如休息室、培训教室等公共区域,为客人提供访问方式。网络应安排
核心网络的外壳外,这样的作为防火墙的外面,和接入核心网络应采用VPN
模式。
带宽和
性能的常见限制
无线局域网的传输带宽是有限的。由于物理层的开销,无线局域网的实际最大有效吞吐量只有一半的标准,和带宽是共享的所有用户的AP,无线带宽可以用几种方式消耗:从有线网络的网络流量远远超过无线网络带宽,如果一个攻击者从快速
以太网发送大量的平安交通,能够轻易地把AP有限的带宽;如果发送广播流量,也会阻止多个AP;攻击者可以发送一个无线网络在同一
信号是网络攻击的无线通道会自动适应通过CSMA / CA机制,也
影响着无线网络传输传输;此外,大数据
文件ES或复杂的客户机/
服务器系统会产生大量的网络流量。
解决方案:
位置性能
故障应从监视和
发现问题开始。许多AP可以通过SNMP
报告统计信息,但是信息非常有限,不能反映用户的实际问题。无线网络测试仪可以反映当前位置的信号质量和网络的健康测试仪可以有效
识别网络速率、帧的类型,并有助于定位故障。