考试网 >> IT认证 >> 思科 >> Cisco指导 >> 安全分析：WLAN无线比有线更安全

发布时间：2006-06-28 06:32     点击：

　　无线网络一度被认为是黑客和恶意攻击的游戏场。然而，无线网络正在快速地成为比有线网络更安全的通信手段。

　　

　　通过使用VPN、WPA(Wi-Fi保护接入)和采用802.1x的WPA2等加密和身份识别技术，无线局域网等于不安全的局域网的理论已经过时了。

　　

　　位于犹他州Midvale的市场研究公司Burton Group的高级分析师Bill Terrill表示，在很多情况下，你的无线网络比你的有线网络更安全。

　　

　　Terrill说，无线网络的安全漏洞一般不是产品不安全的结果，而是网络管理员没有使用合适的工具发挥他们的优势的结果。他说，对WLAN最大的威胁是那些没有打开安全功能和监视网络的网络管理员。企业没有无线网络安全措施是没有道理的。

　　

　　Core Competence公司副总裁和SearchNetworking.com网站专家Lisa Phifer表示，他们最大的威胁是WLAN有可能被当成入侵公司有线网络的一个途径。

　　

　　评估这些威胁

　　

　　Phifer说，这种担心说明，欺骗性接入点检测系统越来越受欢迎，以阻止防火墙内部的雇员安装欺骗性接入点或者防止雇员意外地连接到临近的或者正在实施攻击的接入点。她说，欺骗性的接入点可绕过现有的网络防御措施。

　　

　　Phifer表示，一个机构对这些活动的主要防御措施是无线活动监视和事件反应。目前，有很多无线入侵检测和防御系统能够帮助企业发现在空中、企业驻地内部和附近正在发生什么事情。

　　

　　Phifer说，有些产品还提供了自动反应能力，如使用无线或者有线遏制技术切断可疑的欺骗性接入点或者使用本地工具跟踪那个接入点。

　　

　　黑客在很大程度上已经不像过去那样令人们担心了。802.11i、802.1x和WPA2等协议最近对无线安全的改善已经消除了人们最担心的数据保密性的威胁，并且提供了一些实施更严格WLAN接入管理和用户身份识别的简单方法。

　　

　　Phifer说，然而，这些改进主要是改善了合法的无线活动的安全。这些改进对于防止欺骗性接入点、配置错误的站点或者针对WLAN本身实施的拒绝服务攻击没有做任何事情。攻击者仍然可以利用这些所有这些安全漏洞，例如，使用拒绝身份识别或者802.1x登出数据包风暴来中断WLAN的正常运行。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。