1、为什么要保护WLAN网络?
1)防止信息窃取:
通过软件侦听无线信息 通信内容反向解密
2)防止未经过授权的访问:
非法用户接入 越权访问资源
3)提供稳定高效的无线接入:
非法AP等信息干扰导致信号不稳定 拒绝服务攻击导致WLAN不可用
2、WLAN安全:
1)边界防御安全
无线干扰检测系统WIDS 无线干扰防御系统WIPS
2)用户接入安全
链路认证 用户接入认证 数据加密
3)业务安全
3、WLAN边界安全威胁:
WLAN网络很容易受到各种网络威胁的影响,中间人攻击、Ad-hoc网络、拒绝服务型攻击。
非法设备和非法攻击对于企业网络安全是一个很严重的威胁。
暴力PSK密码破解:通过不断的尝试密码来破解秘钥。
泛洪攻击:大量发送垃圾报文导致AP无法正常处理PC请求。
Spoof(欺骗)攻击:伪装正常PC导致正常PC无法与AP连接,SSID欺骗用相同的SSID进行对PC的欺骗。
Weak IV:针对WEP进行攻击获取秘钥。
4、WIDS&WIPS功能概述:
WIDS:无线侵入检测系统,依照一定的安全策略,对网络、系统的运行状况进行监视,分析用户的活动,判断入侵事件的类型,检测非法的网络。
WIPS:无线入侵防御系统,通过对无线网络的实时检测,对于检测到的入侵事情,攻击行为进行防御和预警。
5、AP的工作模式:
正常模式:
未开启空口扫描功能,用于传输普通的WLAN业务数据。
开启空口扫描功能,不仅传输普通的WLAN业务数据,还具备了监控功能,可能会对传输普通的WLAN业务数据造成一定的影响。
监测模式:仅能实现监测功能,不能传输WLA用户的数据。
如果发现非法AP就会触发告警,通过ICMP通知网络管理台。
6、R
本文详细探讨了无线网络(WLAN)的安全问题,包括防止信息窃取和未授权访问,确保网络稳定性。重点介绍了WLAN安全策略,如边界防御、用户接入安全和业务安全,以及WIDS和WIPS系统在检测和防御无线入侵中的作用。同时,讨论了AP的工作模式、Rogue设备的监测与防范,以及各种认证技术,如WEP、WPA、WPA2和WAPI。此外,还提到了MAC认证、WEB portal认证和802.1X认证等不同安全机制。
最低0.47元/天 解锁文章
扫一扫
598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
