防止非法无线访问设备的入侵.pdfVIP

责任编辑 ：孙红娜 联系电话 O10 投稿信箱 ：shn@365mastercom SECURlTY MAINAGEMENT 防止非法无线访问设备的入侵 ■ 宝鸡 邓壮立 为 了能够保护无线局域 刚的 建立 的无 线 AP，也可 能是攻 击 很正 常 的 ，而且采取 一定 的安全 安全，防止非法无线访 问设备给 者存 入侵 网络 后 自己构建 的。而 防范措 施 ，例 如 实施 802．1X认 无线局域 网带来 的安全风 险，无 外部非法无线访 问设备是指处于 证 ，也能够 防止一 些没有通过 线局域 网所有者或 网络管理员必 企业 网络外部 的无线访 问设备 ， 认证 的无线访 问设 备连入企业 须使用 一定 的步骤 和工 具来发 现 它们 通常 与企业保 持在 无线信 号 无 线局 域 网 。但 百密 总有一疏 ， 和消灭这些非法无线访 问设备 。 可 以传达 的范 围之 内，大多都 是 这 要 看 您采 取 的安 全 措 施 是 哪 本文将 详 细说 明什 么是 非法 企业外部人 员昕拥有 。 种方 式。 无线访 问设 备 ，它们 会给 无线局 不过 ，要 区分 哪些 无线访 问 可 以说 ，绝对 的安全是不 可 域 网带来什么样 的安全风险，以 设 备是 安 全的 ，哪些 是 非法 的 ， 能的。就拿加密来说 ，使 用 WEP 及 可 以使用 什么样 的最佳做 法来 是很困难的 。 加密肯定是可 以被攻破的，使用 有 效地解 决它们所带来 的问题 的 WPA 或 WPA2企业 版又 要好 一 一 整套 的最佳做法 ，以帮助 中小 本 文所指 的非 法无 线访 问设 点，但仍然可 以被攻击者通过 中 企业能够 消 除非法无 线访 问设备 备是指 所有 没有经 过授权 的 无线 间人攻 击的方式来得 到加密键。 带来 的安全 威胁 。 访 问设备 ，无论它是 由谁建立的 ， 如 前所 述 ，非法 无线访 问设 也 不 管建立 它 的 目的是 什 么，只 备 是 指仍 然 通 过 WI--FI技 术 连 需要 知 道 的是 ，检 测 和 防范 要 是 没有经过 企业授权 的就认 为 接到企业 内部无线局域 网中的非 非 法无线访 问设备是 一个持 续 的 是非法的无 线访 问设备 。 授权设备 。这 些非法无 线接入 设 长期过期 ，它应 该 与无 线局域 网 备可能是 内部 非授权 员工 的无 线 的整个 生命周期相 适应 ，为此要 总之 ，非法无线访 问设备就 设备 ，也可能是外部攻击者 的无 按 一 定的最 佳做 法 来构建一 个处 是指那 些未知 的或任何 不 呵信赖 线设备 等。 理 非 法无 线访 问设 备 的 流程 。这 的基 于 802．11标 准 的站 点和 无 个 最佳 做 法 包~,ki-测 、 阻止 、 定 线 AP 以及 那 些想进 一步给 企业 无论哪种非法 无线接 入设备 ， 位 和清 除非 法无 线访 问点，它是 带来商业风险的无线访 问设备 。 都有可 能给 企业的无线局域 网带 一 个不断往 复的处理 过程 。 来安 全风 险 ，造 成 企业 机 密数据 企业有必 要对非法无线访 问设 的泄 露和丢 失 。 什么是非法无线访设备 备进行检测和防范吗 ? 在 企业 的周 围会 有 越来越 多 有 人也许会 问 ：“我 的无线