無(wú)線局域網(wǎng)安全無(wú)線局域網(wǎng)安全指采用射頻、微波等無(wú)線信號(hào)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式網(wǎng)絡(luò)系統(tǒng)。無(wú)線網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)傳輸方式不同容易發(fā)現(xiàn)01020304050607非法的AP未經(jīng)授權(quán)使用服務(wù)服務(wù)和性能的限制地址欺騙和會(huì)話攔截流量分析與流量偵聽高級(jí)入侵無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)一容易發(fā)現(xiàn)有特定參數(shù)的信標(biāo)幀入侵者通過普通無(wú)線上網(wǎng)設(shè)備就可以從任何有該網(wǎng)絡(luò)信號(hào)的地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊。風(fēng)險(xiǎn)一：容易發(fā)現(xiàn)加強(qiáng)網(wǎng)絡(luò)訪問控制通過房屋的電磁屏蔽來(lái)防止電磁波的泄漏通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可減少無(wú)線網(wǎng)絡(luò)配置風(fēng)險(xiǎn)如mac綁定、IP綁定風(fēng)險(xiǎn)二非法的AP風(fēng)險(xiǎn)二：非法的AP定期進(jìn)行的站點(diǎn)審查通過行政管理建立健全的網(wǎng)絡(luò)管理制度，禁止自行安裝接入點(diǎn)通過MAC綁定，禁止非授權(quán)接入點(diǎn)安裝，并通過定期掃描無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)風(fēng)險(xiǎn)三未經(jīng)授權(quán)使用服務(wù)風(fēng)險(xiǎn)三：未經(jīng)授權(quán)使用服務(wù)加強(qiáng)安全認(rèn)證設(shè)置訪問權(quán)限定期測(cè)試風(fēng)險(xiǎn)四服務(wù)和性能的限制從有線網(wǎng)絡(luò)中發(fā)送大量的Ping流量，占用AP有限的帶寬，使接入點(diǎn)失效向無(wú)線局域網(wǎng)發(fā)送大量的廣播包，使多個(gè)AP阻塞模擬某無(wú)線網(wǎng)絡(luò)的信息頻率，造成設(shè)備不停的進(jìn)行沖突/檢測(cè)機(jī)制，影響無(wú)線網(wǎng)絡(luò)通信發(fā)送較大數(shù)據(jù)文件，阻塞網(wǎng)絡(luò)通信無(wú)線寬帶吞噬方式風(fēng)險(xiǎn)四：服務(wù)和性能的限制網(wǎng)絡(luò)檢測(cè)通過性能監(jiān)測(cè)發(fā)現(xiàn)故障點(diǎn)通過設(shè)置可以封禁發(fā)出異常通信行為的終端，防止拒絕服務(wù)攻擊風(fēng)險(xiǎn)四：服務(wù)和性能的限制風(fēng)險(xiǎn)五地址欺騙和會(huì)話攔截獲取MAC地址，篡改ARP表發(fā)出欺騙幀擾亂ARP表風(fēng)險(xiǎn)五：地址欺騙和會(huì)話攔截新一代的無(wú)線設(shè)備采用802.11i協(xié)議對(duì)于老的無(wú)線AP設(shè)備還需要管理員注意同重要網(wǎng)絡(luò)隔離無(wú)線網(wǎng)絡(luò)、核心網(wǎng)絡(luò)分離風(fēng)險(xiǎn)五：地址欺騙和會(huì)話攔截風(fēng)險(xiǎn)六流量分析與流量偵聽無(wú)線流量的加密傳輸至關(guān)重要風(fēng)險(xiǎn)六：流量分析與流量偵聽早期的無(wú)線安全協(xié)議WEP容易被黑客通過多數(shù)據(jù)幀內(nèi)容比對(duì)的方法進(jìn)行工具解密。WEP密鑰SSH密鑰SSL密鑰IPSec密鑰風(fēng)險(xiǎn)六：流量分析與流量偵聽風(fēng)險(xiǎn)七高級(jí)入侵防止非法攻擊防火墻入侵檢測(cè)通過簡(jiǎn)單配置快速地接入核心網(wǎng)絡(luò)，執(zhí)行更高級(jí)的入侵，攻擊核心網(wǎng)絡(luò)。風(fēng)險(xiǎn)