无线网络安全问题.pptVIP

无线网络安全问题 欢迎你 CONTENTS 无线网络的定义 保护无线网络的技巧 无线网络安全解决方法 网络安全问题的例子 无线网络的标准 无线网络的类型 无线网络安全问题总结 企业无线网络所面临的安全威胁 CONTENTS 无线网络的定义 所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份 无线网络的标准 常见标准有以下几种： 　　 ?? IEEE 802.11a ：使用5GHz频段，传输速度54Mbps，与802.11b不兼容 　　IEEE 802.11b ：使用2.4GHz频段，传输速度11Mbps 　　IEEE 802.11g ：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b 　　IEEE 802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，目前标准尚为草案，但产品已层出不穷 　　目前IEEE 802.11b最常用，但IEEE 802.11g更具下一代标准的实力，802.11n也在快速发展中。 无线网络类型 无线个人网 　　无线个人网(WPAN)是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内。例如蓝牙连接耳机及膝上电脑，ZigBee也提供了无线个人网的应用平台。 无线区域网 　　无线区域网(Wireless Regional Area Network，简称WRAN)基于认知无线电技术，IEEE802.22定义了适用于WRAN系统的空中接口。 无线城域网 　　无线城域网是连接数个无线局域网的无线网络型式。 企业面临的无线网络安全问题 新的威胁与新的应用结伴而来，全球只有不到四分之一的公司意识到了这一点，企业面临的无线网络安全问题不容小觑。 随着企业员工要求对应用和数据进行无线访问的呼声日益增高，无线安全变得更为重要。《InformationWeek》研究部与埃森哲咨询公司(Accenture)2006年合作进行的“全球安全调查”显示：过去一年中，25%的美国公司已将其对无线网络安全的重视提升到“战术”安全层面，欧洲、印度和中国公司的相应比例分别是23%、19%和16%。同样地随着更多的企业部署基于IP的语音技术(VoIP)，VoIP安全的重要性也日益凸显。 虽然无线网络同传统有线网络相比具有不可比拟的便利性，但它带来的信息安全问题确实令首席信息官(CIO)们不得不反复权衡。 “无线非常难控制，如果企业因为安全问题而不得不舍弃无线的话，那无线事实上意义也不大了。”上海恒荣国际货运有限公司CIO高宏飞这样形容安全对无线网络应用的制约。中国科学院国家信息安全重点实验室的连一峰说：“随着VoIP等无线应用的兴起，我们正在通过数据采集、数据分析对VoIP协议的漏洞进行分析，和VoIP有关的监控技术也正在研究中，可见针对无线网络的信息安全技术还没有成熟。” 无线网络安全问题总结 插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 1、插入攻击 无线网络安全问题总结 攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 2、漫游攻击者 无线网络安全问题总结 所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 3、欺诈性接入点 无线网络安全问题总结 这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。 4、双面恶魔攻击 无线网络安全问题总结 有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公