無線網路因為他的無線的特徵往往會存在許多的安全問題,主要是傳送的資料是利用無線電波在空中輻射傳播,無線電波可以穿透天花板、地板和牆壁,發射的資料可能到達預期之外的,資料安全也就成為最重要的問題。由於無線網路非常容易受到攻擊,因此被認為是一種不可靠的網路,下面就列舉幾個WIFI無線的安全的問題及解決辦法:
流量分析與流量偵聽的問題?
802.11無法防止攻擊者採用被動方式監聽網路流量,而任何無線網路分析儀都可以不受任何阻礙地截獲未進行加密的網路流量。目前,WEP有漏洞可以被攻擊者利用,它僅能保護使用者和網路通訊的初始資料,並且管理和控制幀是不能被WEP加密和認證的,這樣就給攻擊者以欺騙幀中止網路通訊提供了機會。早期,WEP非常容易被Airsnort、WEPcrack一類的工具解密,但後來很多廠商釋出的韌體可以避免這些已知的攻擊。作為防護功能的擴充套件,最新的無線區域網產品的防護功能更進了一步,利用金鑰管理協議實現每15分鐘更換一次WEP金鑰。即使最繁忙的網路也不會在這麼短的時間內產生足夠的資料證實攻擊者破獲金鑰。
解決辦法:如果使用者的無線網路用於傳輸比較敏感的資料,那麼僅用WEP/WAP加密方式是遠遠不夠的,需要進一步採用像SSH、SSL、IPSec等加密技術來加強資料的安全性。
無線網路因為他的無線的特徵往往會存在許多的安全問題,主要是傳送的資料是利用無線電波在空中輻射傳播,無線電波可以穿透天花板、地板和牆壁,發射的資料可能到達預期之外的,資料安全也就成為最重要的問題。由於無線網路非常容易受到攻擊,因此被認為是一種不可靠的網路,下面就列舉幾個WIFI無線的安全的問題及解決辦法:
流量分析與流量偵聽的問題?
802.11無法防止攻擊者採用被動方式監聽網路流量,而任何無線網路分析儀都可以不受任何阻礙地截獲未進行加密的網路流量。目前,WEP有漏洞可以被攻擊者利用,它僅能保護使用者和網路通訊的初始資料,並且管理和控制幀是不能被WEP加密和認證的,這樣就給攻擊者以欺騙幀中止網路通訊提供了機會。早期,WEP非常容易被Airsnort、WEPcrack一類的工具解密,但後來很多廠商釋出的韌體可以避免這些已知的攻擊。作為防護功能的擴充套件,最新的無線區域網產品的防護功能更進了一步,利用金鑰管理協議實現每15分鐘更換一次WEP金鑰。即使最繁忙的網路也不會在這麼短的時間內產生足夠的資料證實攻擊者破獲金鑰。
解決辦法:如果使用者的無線網路用於傳輸比較敏感的資料,那麼僅用WEP/WAP加密方式是遠遠不夠的,需要進一步採用像SSH、SSL、IPSec等加密技術來加強資料的安全性。