欢乐颂第二季,言情小说君子以泽

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

關(guān)于無(wú)線安全的五個(gè)誤區(qū)

在這個(gè)互聯(lián)互通的世界里，可能導(dǎo)致身份信息失竊或?qū)Ｓ行畔G失的安全威脅在無(wú)線網(wǎng)絡(luò)中無(wú)處不在。隨著首屆國(guó)家網(wǎng)絡(luò)安全宣傳周的到來(lái)，網(wǎng)絡(luò)安全日益引起人們的關(guān)注。我們總結(jié)了值得引起注意與行動(dòng)的五大無(wú)線安全誤區(qū)：

創(chuàng)新互聯(lián)成立與2013年，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元疊彩做網(wǎng)站,已為上家服務(wù),為疊彩各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

誤區(qū)1：只有專(zhuān)業(yè)黑客才能利用無(wú)線漏洞

很不幸這已經(jīng)是多年之前的情況了，現(xiàn)在發(fā)起黑客攻擊的門(mén)檻很低，黑客工具可以輕易獲取，使用也更加簡(jiǎn)便。

潛在黑客無(wú)需再考慮使用與Linux操作系統(tǒng)兼容與否的源代碼黑客工具編寫(xiě)代碼;他們現(xiàn)在可以選擇各種Linux軟件，這些軟件預(yù)裝了黑客所需的、即開(kāi)即用的全部安全/黑客工具。這些軟件一般都是小型操作系統(tǒng)，黑客可以將其安裝于筆記本電腦、便攜式USB或者虛擬機(jī)上。更糟糕的是，互聯(lián)網(wǎng)上充斥著大量黑客的指南與教程以及詳細(xì)步驟說(shuō)明。

誤區(qū)2：無(wú)線黑客攻擊需要昂貴和專(zhuān)業(yè)的設(shè)備

黑客使用的工具很貴嗎?通常都不貴。無(wú)線黑客完成攻擊所需要的主要工具包括現(xiàn)成的無(wú)線適配器、云存儲(chǔ)軟件[注]、記憶棒、基本指令和一臺(tái)筆記本電腦。

除了筆記本電腦之外，所有這些物品的成本不超過(guò)100美元(約600人民幣)。另外，網(wǎng)上購(gòu)物讓上述設(shè)備的購(gòu)買(mǎi)變得前所未有的簡(jiǎn)便，他們僅需花費(fèi)99美元(約600人民幣)就能在線購(gòu)得WiFi Pineapple，而其他所有工具的售價(jià)不超過(guò)50美元(約300人民幣)。

誤區(qū)3：強(qiáng)大的認(rèn)證與加密能夠提供全面防護(hù)

雖然在大部分情況下，這種說(shuō)法是正確的，但如果無(wú)線管理員過(guò)度依賴加密，則有可能陷入麻煩之中。使用WPA2與PEAP(受保護(hù)的EAP)加密與認(rèn)證是一個(gè)明顯的例子。使用WPA2-PEAP時(shí)，認(rèn)證可基于802.1x(活動(dòng)目錄或Radius)。但是，如果管理員配置了無(wú)線設(shè)備，例如員工筆記本電腦、平板電腦或者智能手機(jī)，但并未驗(yàn)證證書(shū)，則將造成明顯的安全漏洞。

目前，黑客可以使用被稱(chēng)為FreeRadius-WPE的工具，或者更新版的Hostapd-WPE，創(chuàng)建無(wú)線蜜罐，散播與公司W(wǎng)PA2-PEAP設(shè)置相同的SSID。隨后，攻擊者對(duì)該信息進(jìn)行離線破解。如果使用了MSCHAPv2，黑客則很可能會(huì)獲得用戶名與密碼。此外(+本站微信networkworldweixin)，EAP-TTLS與EAP-FAST還容易受到此類(lèi)偽裝攻擊的影響。因此，雖然強(qiáng)大的加密與認(rèn)證是無(wú)線安全的關(guān)鍵部分，但還需采取分層防護(hù)措施并提高員工防范意識(shí)。

誤區(qū)4：關(guān)于無(wú)線安全攻擊新聞不多意味著網(wǎng)絡(luò)是安全的

“沒(méi)有消息就是好消息”這句老話恰恰不適用于無(wú)線安全。實(shí)際上，大部分老套的無(wú)線攻擊在今天仍然活躍且具有關(guān)聯(lián)性。無(wú)論是“解除認(rèn)證”與“蜜罐”攻擊，還是Karma與Radius偽裝攻擊(802.1x蜜罐)都非?；钴S而且有效。

雖然這些攻擊方法已存在多年，但在通過(guò)無(wú)線基礎(chǔ)設(shè)施瞄準(zhǔn)無(wú)線設(shè)備時(shí)仍然有效。而大部分WiFi用戶只因?yàn)闆](méi)有看到關(guān)于新攻擊方式的新聞報(bào)道而對(duì)無(wú)線安全掉以輕心。同時(shí)，無(wú)線管理員應(yīng)始終保持警惕，嚴(yán)密監(jiān)控任何老式或新型無(wú)線攻擊。

誤區(qū)5：使用MAC地址過(guò)濾，只有經(jīng)過(guò)許可的MAC地址才能連接

任何一種可用無(wú)線解決方案都可提供MAC(介質(zhì)訪問(wèn)控制)地址過(guò)濾。消費(fèi)級(jí)與企業(yè)級(jí)無(wú)線實(shí)施方案都擁有該選項(xiàng)，以便應(yīng)用一定等級(jí)的MAC地址過(guò)濾。

這聽(tīng)起來(lái)可能是一種有效的安全方法，但實(shí)際上卻并非如此。對(duì)于黑客而言，在幾乎任意一種操作系統(tǒng)中欺騙MAC地址都出人意料地簡(jiǎn)單。黑客可將欺騙的MAC地址用于多類(lèi)攻擊，包括WEP (有線等效保密) 回放、解除認(rèn)證、解除關(guān)聯(lián)以及偽裝攻擊(設(shè)備可搭載通過(guò)客戶認(rèn)證的訪客網(wǎng)絡(luò)進(jìn)行攻擊)。

對(duì)無(wú)線安全的誤區(qū)以及對(duì)防護(hù)的錯(cuò)誤認(rèn)識(shí)，和攻擊本身一樣充滿危險(xiǎn)。隨著現(xiàn)代科技與連通性的不斷發(fā)展，我們必須時(shí)俱進(jìn)、毅然決然地積極查找出無(wú)線安全威脅及潛在漏洞。這比以往任何時(shí)候都更加重要。

網(wǎng)站欄目：關(guān)于無(wú)線安全的五個(gè)誤區(qū)
URL地址：http://m.fisionsoft.com.cn/article/djoighp.html

新聞中心

其他資訊