WLAN无线网络安全管理三大风险和攻防九式

烟波

无线网络并不是就如此不堪一击，布署严密的保护措施，应用最新的加密技术，能够充分保护我们的网络免于来自内部与外部的攻击。


在介绍WEP加密破解的文章中，你会发现WEP的破解比你想像的容易得多，谁都可以用这些工具破译这种加密方法，只要观察网络上足够数量的流量，就能弄明白加密密钥。不过无线网络并不是就如此不堪一击，布署严密的保护措施，应用最新的加密技术，能够充分保护我们的网络免于来自内部与外部的攻击。本文就是对怎样保护无线网络的方法作一些比较基础的介绍。


对某些人来说，他们可能认为无线网络的安全性问题显得很复杂，设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置，也有人会讲:“我只是用电脑上上网而已，并没有干其他什么重要的事情，为什么我还要为安全问题费心呢?”，所以他们会放弃在安全方面的打算，这样就导致自己的网络“门户大开”。对于这个问题的回答，各位看了下面的内容后可能就不会产生这样的想法了。


一、无安全措施的WLAN所面临的三大风险:


1、网络资源暴露无遗


一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。


2、敏感信息被泄露


只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。


3、充当别人的跳板


在国外，如果开放的WLAN被入侵者用来传送盗版电影或音乐，你极有可能会收到RIAA的律师信。更极端的事实是，如果你的因特网连接被别人用来从某个FTP站点下载儿童色情文学或其他的一些不适宜的内容，或者把它来充当服务器，你就有可能面临更严重的问题。并且，开放的WLAN也可能被用来发送垃圾邮件、DoS攻击或传播病毒等等。