无线局域网比有线局域网存在更多安全方面的缺陷
日期:2006-11-17 荐:
.Nkb454
对于现在无线局域网来说,只要在其信号覆盖范围之内,任何人都可以给自己的移动终端安装上相关的软硬件设备,轻松获取无线局域网的相关信息。目前,无线局域网主要在以下环节存在漏洞:1.网络设计缺陷。例如在重要资料集中的内部网络中设置AP访问点。这时在外围的防火墙将起不到任何保护作用,入侵者只需要以该AP为入侵点,即可以对内部网络进行攻击。2.信号覆盖范围过大。主要表现在对于不需要信号覆盖的范围没有采取屏蔽措施,使得散布出去的信号就可能被攻击者利用。3.802.11b加密措施自身存在问题。由于802.11b采用WEP在链路层进行RC4对称加密,而该种加密方式本身就存在严重的安全漏洞。4.无线终端认证方式脆弱。通常无线终端通过递交SSID作为依据接入AP,而这个SSID都会由AP向外广播,很容易被窃取。5.很难避免拒绝服务攻击。无线局域网的带宽比较有限,而其采取的频率和微波炉、蓝牙手机等设备相同。也就是说这些设备会对无线局域网形成干扰。如果人为恶意地增加这种干扰,就很容易形成消耗带宽的拒绝服务攻击。
标签: