WLAN無線比有線更安全優越性的技術分析(1)

無線網路一度被認為是駭客和惡意攻擊的遊戲場。 然而，無線網路正在快速地成為比有線網路更安全的通信手段。 通過使用VPN、WPA(Wi-Fi保護接入)和採用802.1x的WPA2等加密和身份識別技術，無線局域網等於不安全的局域網的理論已經過時了。 位於猶他州Midvale的市場研究公司Burton Group的高級分析師Bill Terrill表示，在很多情況下，你的無線網路比你的有線網路更安全。 Terrill說，無線網路的安全性漏洞一般不是產品不安全的結果，而是網路系統管理員沒有使用合適的工具發揮他們的優勢的結果。 他說，對WLAN最大的威脅是那些沒有打開安全功能和監視網路的網路系統管理員。 企業沒有無線網路安全措施是沒有道理的。 Core Competence公司副總裁和SearchNetworking.com網站專家Lisa Phifer表示，他們最大的威脅是WLAN有可能被當成入侵公司有線網路的一個途徑。 評估這些威脅 Phifer說，這種擔心說明，欺騙性存取點檢測系統越來越受歡迎，以阻止防火牆內部的雇員安裝欺騙性存取點或者防止雇員意外地連接到臨近的或者正在實施攻擊的存取點。 她說，欺騙性的存取點可繞過現有的網路防禦措施。 Phifer表示，一個機構對這些活動的主要防禦措施是無線活動監視和事件反應。 目前，有很多無線入侵偵測和防禦系統能夠説明企業發現在空中、企業駐地內部和附近正在發生什麼事情。 Phifer說，有些產品還提供了自動反應能力，如使用無線或者有線遏制技術切斷可疑的欺騙性存取點或者使用本地工具跟蹤那個存取點。 駭客在很大程度上已經不像過去那樣令人們擔心了。 802.11i、802.1x和WPA2等協定最近對無線安全的改善已經消除了人們最擔心的資料保密性的威脅，並且提供了一些實施更嚴格WLAN接入管理和使用者身份識別的簡單方法。 Phifer說，然而，這些改進主要是改善了合法的無線活動的安全。 這些改進對於防止欺騙性存取點、配置錯誤的網站或者針對WLAN本身實施的拒絕服務攻擊沒有做任何事情。 攻擊者仍然可以利用這些所有這些安全性漏洞，例如，使用拒絕身份識別或者802.1x登出資料包風暴來中斷WLAN的正常運行。 Terrill也贊成這樣的觀點。 他說，因為WLAN的安全很好，駭客再也不能進入了。 駭客不能進入你的網路，但是，駭客能夠中斷你的網路，這也是一個潛在的問題。 駭客中斷你的網路的方法之一是向一個公司網路的使用者發送斷開連接的資料包。 這些資料包迫使這些使用者同時登出並且同時重新登錄。 這樣將使伺服器超載，造成網路中斷。 位於麻塞諸塞州Burlington的無線網路入侵偵測系統廠商Blusesocket公司負責市場行銷的副總裁Dave Danielson說，這種威脅不再是帶著黑色滑雪面具的駭客蹲在企業的停車場中企圖入侵商業網路的那種情況了。 Danielson補充說，目前大多數入侵企業無線網路的事件都是由錯誤造成的。 如果未經授權的使用者不遵守適當的流程，他們對商業網路就是有害的。 不使用可用的工具的人是最大的威脅。 1 2 3 下一頁>>查看全文 內容導航第 1 頁：評估這些威脅 第 2 頁：監控無線電頻率 第 3 頁：成功地確保WLAN安全的關鍵 原文：WLAN無線比有線更安全優越性的技術分析(1) 返回網路安全首頁