无线网络安全问题 mushroom.pptVIP

mushroom CONTENTS CONTENTS 企业面临的无线网络安全问题 新的威胁与新的应用结伴而来，全球只有不到四分之一的公司意识到了这一点，企业面临的无线网络安全问题不容小觑。 随着企业员工要求对应用和数据进行无线访问的呼声日益增高，无线安全变得更为重要。《InformationWeek》研究部与埃森哲咨询公司(Accenture)2006年合作进行的“全球安全调查”显示：过去一年中，25%的美国公司已将其对无线网络安全的重视提升到“战术”安全层面，欧洲、印度和中国公司的相应比例分别是23%、19%和16%。同样地随着更多的企业部署基于IP的语音技术(VoIP)，VoIP安全的重要性也日益凸显。 无线网络安全问题总结 无线网络安全问题总结 无线网络安全问题总结 无线网络安全问题总结 无线网络安全问题总结 无线网络安全问题总结 企业无线网络所面临的安全威胁 企业无线网络所面临的安全威胁 企业无线网络所面临的安全威胁 无线网络安全解决方法 无线网络安全解决方法 无线网络安全解决方法 无线网络安全解决方法 无线网络安全解决方法 * 无线网络安全问题 无线网络的定义 无线网络安全问题总结 无线网络安全解决方法 网络安全问题的例子 无线网络的定义 所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份 虽然无线网络同传统有线网络相比具有不可比拟的便利性，但它带来的信息安全问题确实令首席信息官(CIO)们不得不反复权衡。 “无线非常难控制，如果企业因为安全问题而不得不舍弃无线的话，那无线事实上意义也不大了。”上海恒荣国际货运有限公司CIO高宏飞这样形容安全对无线网络应用的制约。中国科学院国家信息安全重点实验室的连一峰说：“随着VoIP等无线应用的兴起，我们正在通过数据采集、数据分析对VoIP协议的漏洞进行分析，和VoIP有关的监控技术也正在研究中，可见针对无线网络的信息安全技术还没有成熟。” 插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 1、插入攻击 攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 2、漫游攻击者 所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 3、欺诈性接入点 这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。 4、双面恶魔攻击 有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。 5、窃取网络资源 正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。 　　当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 　6、对无线通信 　 的劫持和监视 （1）加密密文频繁被破早已不再安全： 　　曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继