首页 > 产品 > 思科无线网络 > 无线网络安全

消除无线网络安全风险(一)

人们从来没有停止过对便利生活的追求,而为满足这种需要各种技术也不断被推动向前发展着。就在人们刚刚学会享受网络技术所带来的巨大便利之时,信息技术厂商已经在为我们描绘另一个更加宏大、美丽的场景,那就是无线网络。
   “网络能做什么”的浪潮已经过去,“如何使用网络”又将成为新一轮的竞争焦点。而这新一轮的网络发展正在力争让无线信号覆盖到全球的各个角落,试图让人们能够在任何时间、任何地点,通过任何设备都能联入全球网络。然而,当更多的线缆被肉眼看不见的无线信号取代以后,用户是否能够获得足够的安全保障将成为必须回答的问题之一。这就好似将所有的鸡蛋放在同一个篮子里。覆盖在地球表层的巨大信号体系既能够让我们的生活变得更加美好,也可能在转瞬之间夺走我们所有的安全感。

  Wi-Fi

  . Wi-Fi主要的安全问题

  安全功能的隐患

  从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)加密,然而这种保护手段已经被证明是不够强健的。更重要的是,WEP加密本身存在一些问题。WEP定义了一个24位的字段做为初始化向量(IV),而该向量会出现重用的情况。

  设计与使用问题

  大多数厂商的产品为了能够被快速配置和应用,并没有使用高安全系数的出厂设置。而很多用户并不了解如何配置,也往往不会对无线网络设备进行安全配置。

  . 如何使Wi-Fi更安全

  注意SSID

  SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID。

  另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。

  加固WEP

  有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。

  定期更换密钥

  并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。

  过滤计算机

  通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。

  . 企业应用的安全建议

  新的往往更好

  如果企业正在搭建无线网络,应该尽量购买使用较新的标准和协议的产品。而对于仍在使用旧标准设备的企业来说,应该紧密的关注厂商发布的升级信息。

  利用已有的安全资源

  对于安装了硬件防火墙的企业来说,尽量将无线访问点置于防火墙之外,这样将无线流量视为不受信任可以将防火墙应用于无线连接的过滤,从而提高安全起点。

  将无线纳入整体安全策略

  由于无线访问方式相对随意,所以将其进行监管显得尤其重要。不应该允许员工任意的在网络内部署无线设备,并应该定期的对公司的无线网络进行检查。

  蓝牙(BlueTooth)

  . 蓝牙的主要安全问题

  蓝牙技术正以极快的速度渗透到人们的生活当中,根据很多市场调研机构的预测,在2008年蓝牙产品的市场需求量将达到目前的三倍。IDC预计在2008年将有超过半数的手机在出厂是内置蓝牙。

  首要问题是产品漏洞

  尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑,但是由于厂商实现和用户习惯等方方面面因素的影响,蓝牙应用的安全性仍然未臻完美。

  目前在蓝牙领域发现的安全问题主要集中于信息盗取、设备控制和拒绝服务攻击等,其大部分的原因都是由厂商设计上的缺陷造成的。

  蓝牙受攻击的基本方式

  目前已经发掘出一些方法可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的,然而事实并非如此。利用包括redfang(红獠牙,一种黑客工具)在内的一些软件工具可以发现处于不可见模式的蓝牙设备。

  PIN码破解击溃蓝牙防线

  蓝牙设备之间主要的安全认证方法是通过PIN码进行配对。目前最棘手的问题在于攻击者已经发掘出一些方法破解蓝牙设备的PIN码。通过发起强制性的重新配对并监听配对过程中传递的信息,攻击者能够通过暴力破解的方法进行枚举攻击,从而最终获得PIN码信息。

  .如何防范蓝牙攻击

  不使用就不启用

  对于蓝牙设备来说,一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。

  使用高安全级别

  蓝牙设备通常有三种高中低安全级别,最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。

  留意配对

  由于破解蓝牙PIN码的过程有赖于强制进行重新配对,所以对可疑的配对请求要特别留意。另外,在可能的情况下尽量采取记忆配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。

  .企业的蓝牙安全建议

  制订安全策略

  因此,对蓝牙安全问题的处理需要很好的融入企业的整体安全策略,在安全策略管理之外的蓝牙设备应该坚决禁用。

  关注相关更新

  由于目前绝大部分蓝牙安全问题的起因都是由于产品缺陷造成的,所以应该积极地关注所使用蓝牙设备的漏洞发布,并尽快进行产品更新。

  如果漏洞比较严重又无法从厂商处获取更新,应该慎重考虑停用该设备或通过附加安全措施来进行防护。

  >>背景资料

  蓝牙(BlueTooth)是另一个具有重要影响力的无线局域网技术。由于被越来越广泛地集成在手机和PDA等可移动手持设备当中,这种立足于小范围无线连接的技术标准正处于高速成长阶段。该技术通常遵循802.15标准,以构建被称为WPAN(无线个人区域网)的用户网络空间。

  消除无线网络安全风险 第 1 2 3 4


公司简介
希创是一个从事企业执行系统集成的专业提供商,应用现代化的管理理念和方法,以及最新的自动识别、无线网络和移动计算等技术,来实现企业执行系统的集成。详细内容...

产品导航
条码打印机 Intermec易腾迈
Tohken 条码扫描器
datalogic Honeywell
Microscan loftware
bartender 条码软件
codesoft 条码打印软件
普印力printronix 无线网络
sirit RFID 电子标签
RFID应用 条码扫描引擎
denso 防爆移动电脑
车载终端 RFID打印机
仓库管理软件 生产管理系统
固定资产管理 冷链物流管理
自动巡检 集装箱管理系统 条码采集

技术支持
服务协议 下载中心
RFID技术应用 射频技术
条码知识 二维条码
条形码 二维条形码

联系我们 | 留言解答 | 友情链接 | 下载中心 | 仓库管理 | 博客信息
版权© 2012 北京希创技术公司,未经允许不得以任何方式和手段进行复制和使用。
CopyRight © 1997-2012 www.systron.com.cn All Rights Reserved.
北京:010-51296680 64200658/0659/0657/0774 上海:021-52379720/9730/2320/52370041