安氏领信全力打造WLAN空中堡垒

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-1.5分赛车网投平台_1.5分赛车投注平台

  ——系列二: WLAN 安全风险篇

  上一篇《系列一: WLAN 系统建设篇》亲们了解了 WLAN 系统的组成知识,作为系列文章的第二篇,亲们来了解一下 WLAN 处在的安全风险。

  WLAN 网络建设的主要目的是为了分流 2/3G 网络的数据流量,扩大网络覆盖,支持业务发展,并作为家庭宽带接入的重要手段。随着 WLAN 网络建设工作的逐步开展,通过 WLAN 业务进行无线网络分流,扩大业务覆盖范围以及灵活的组网和资费,开始英语 为电信运营商带来稳定的业务收入。但与此一块儿,越来太大的安全威胁被引入到全 IP 化的 WLAN 网络中来。

WLAN 面临的威胁来源当前, WLAN 面临的威胁否则主要来自于以下有几个方面:

  ( 1 )物理环境

  环境风险包括水灾、火灾、自然灾害、机房电源环境、人为破坏等方面。攻击者通过攻击系统处在物理环境导致 分析系统可用性降低或丧失。

  ( 2 )组织组织结构攻击

  否则无线网络就是我在传输措施上和传统的有线网络有区别,什么都有有有常规的安全风险如病毒、恶意攻击,非授权访问等全是处在的。

  ( 3 )无线组织组织结构攻击

  否则大多数无线网络系统是开放性验证的 , 什么都有有有攻击者需要通过身份认证和审计系统就不能获得 IP 地址 , 否则不能访问 WLAN 系统组织组织结构的否则 设备 , 如 AC,Portal 等 , 否则设备处在漏洞 , 就不能被攻击者利用。一块儿 , 同一 AP 下接入的用户之间不能互相访问 , 有有助于于蠕虫病毒传播,哪些都给 WLAN 系统带来了很大的危害。

  WLAN 处在的安全风险 WLAN 系统面临的风险包括资源耗尽风险、无 AP 关联认证风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类否则引发 WLAN 系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中里面人攻击风险、非法广播信息风险、客户信息泄密风险等。从用户的安全运营宽度,亲们对 WLAN 面临的安全风险进行了如下分类:

( 1 )业务滥用,流量盗用风险:

  在少许的 WLAN 系统中,都处在绕过验证机制免费使用 WLAN 流量上网的问题。

  一块儿偏离 用户的上网认证密码非常简单,也否则导致 分析盗用上网的风险处在。在实际的网络当中,还处在重置密码过于简单的问题,导致 分析盗用上网的风险处在。

  通过欺骗及非授权攻击,前一用户离开后,后一用户采用修改 MAC 及 IP 地址的措施继续访问网络,并伪造 DHCP 续租盗用上网。

  基于 session hijacking 的盗取服务攻击。

  ( 2 )网络服务不可用风险:

  WLAN 系统是指应用无线通信技术为用户提供快速而稳定的无线连接,保障网络的可用性至关重要。在实际的系统当中否则处在以下问题,致使网络不可用,这里主要包括恶意的或非恶意的拒绝服务攻击。

  恶意的拒绝服务攻击包括:

  BeaconFlood ——无线 SSID 干扰攻击

  Authentication DoS —— DHCP 地址耗尽攻击

  Deauthentication/Disassociation Amok ——指定用户断线攻击。

  无恶意的拒绝服务攻击主要指 WLAN 客户端被攻击者利用否则感染病毒后,对 WLAN 核心网发动的拒绝服务攻击等。

  ( 3 )用户信息被盗用风险 :

  否则在无线环境下里面人攻击、钓鱼攻击、 sniffer 会变得更为容易,对于 AP 及用户的攻击除会造成用户无法接入网络以外,用户的数据也得这麼安全保证,有点痛 是用户登录无线网络的认证信息。用户在使用无线网络的事先 , 处在以下安全威胁都否则导致 分析用户的重要信息被获取,包括:

  无线钓鱼,获取敏感信息

  无线网络监听、无线网络嗅探攻击

  无线破解攻击: WEP 的破解、 WPA 的破解

  ( 4 )专有设备被利用风险 :

  AP 、 AC 设备否则配置不严格,处在弱口令否则否则 安全隐患全算不算则导致 分析设备非法控制,从而出现断网的风险。

  一块儿 Portal 系统也否则处在 SQL 注入漏洞、 WEB 上传漏洞等常见的 WEB 漏洞致使系统被攻击的风险。

  WLAN 网络目前处在少许网络应用漏洞,且面向互联网开放,易被互联网黑客所利用,由此可见, WLAN 网络的重要性与当前安全水平极不匹配。

  措施 WLAN 网络形态,出现在 AP 侧、 AC 侧、网络设备侧、 AAA (包括 Portal 和 Radius 设备)侧易出现的风险用表格措施总结如下:

  写在最后: WLAN 全生命周期风险控制迫在眉睫为了出理 安全风险控制需求和业务高速发展之间的矛盾,安氏领信在 WLAN 系统建设和安全研究过程中总结经验教训形成了针对 WLAN 专有网络设备和深入的“ WLAN 网络全生命周期安全风险控制体系”。该体系将 WLAN 网络生命周期划分为三个阶段,分别是规划设计阶段、网络建设阶段、验收阶段、运维阶段和退服阶段。从安全提前介入和全生命周期 100% 安全覆盖的宽度深入分析各阶段业务活动的内容、特点并有针对性的填补现有安全风险控制措施的空白,确保业务开展与安全风险控制措施的同步性。

  WLAN 网络全生命周期安全风险控制体系的创造性主要体现在使安全风险控制措施 100% 覆盖所有业务活动、安全提前介入改变了传统安全工作疲于被动出理 的低速度而高成本的情况。新的安全风险控制体系框架改变了“仅能措施规范提出安全要求”,“检测监督机制有限,导致 分析设备带病入网”,“安全漏洞仅能依靠事后发现、事后修补”的现状,确保 WLAN 网络的安全可靠,为无线城市的建设保驾护航。

  看多这篇《系列二: WLAN 安全风险篇》,您是全是对 WLAN 处在的风险隐患有了更加深入的了解呢?下一期亲们将带亲们了解 WLAN 的安全研究成果,敬请关注专题系列文章之三《 WLAN 安全研究篇》。