排球

BYOD时代你的企业WLAN真的安全吗

2019-11-17 10:08:14来源:励志吧0次阅读

BYOD时代 你的企业WLAN真的安全吗

BYOD时代来临,在互联互通的世界里,企业WLAN(无线局域)面临着员工终端设备接入的不确定性,让企业信息安全在无线络中时刻有被侵袭的威胁。而伴随首届国家络安全宣传周的到来,企业WLAN的安全问题再次引发络运维人员的广泛关注。那么,在部署了一些络安全设备之后,企业的WLAN就会遭到保护,变得更加安全了吗在无线安全方面,是否存在认识误区呢下面一起来了解下。 强大的认证与加密能全面防护 通过了解不难发现

,单单依托络安全设备,并不能完全解决企业的WLAN安全问题。而凭借强大的认证与加密,虽然在大部分情况下,能够为WLAN的安全性进行升级。但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。 其中,使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,可基于802.1x(活动目录或Radius)协议进行认证,安全性按理说是较高的。可是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或智能,但并未验证证书的话,这时候就会造成明显的安全漏洞了。 因为,黑客可以使用被称为FreeRadius-WPE的工具,或更新版的Hostapd-WPE,来创建无线蜜罐,散布与公司WPA2-PEAP设置相同的SSID。随后,攻击者对该信息进行离线破解。而如果使用了MSCHAPv2,黑客则更可能会获得用户名与密码。此外,EAP-TTLS与EAP-FAST还容易受到此类伪装攻击的影响。所以,虽然强大的加密与认证是无线安全的关键部分,但对WLAN安全还需采取分层防护的措施,同时提高员工的防范意识。 有MAC地址过滤能万无一失 有人会认为

,使用MAC(介质访问控制)地址过滤呢任何一种可用的无线解决方案都会提供MAC地址过滤功能。那末开启这个功能,只有经过许可的MAC地址才能连接到企业WLAN,是不是就能保证无线络的安全了呢 (企业级无线路由器)MAC地址过滤界面 虽然这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效保密) 回放、解除认证、解除关联以及假装攻击(装备可搭载通过客户认证的访客络进行攻击)。 无线漏洞只有专业黑客才能利用么 很不幸这已是多年之前的情况了,现在发起黑客攻击的门坎很低,黑客工具可以轻易获得,使用也更加简便。 潜在黑客无需再斟酌使用与Linux操作系统兼容与否的源代码黑客工具编写代码;他们现在可以选择各种Linux软件,这些软件预装了黑客所需的、即开即用的全部安全/黑客工具。这些软件一般都是小型操作系统,黑客可以将其安装于笔记本电脑、便携式USB或者虚拟机上。更糟糕的是,互联上充斥着大量黑客的指南与教程以及详细步骤说明。 无线黑客攻击需要昂贵和专业设备 黑客使用的工具很贵吗通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。 除笔记本电脑以外,所有这些物品的本钱不超过100美元(约600人民币)。另外,上购物让上述设备的购买变得前所未有的简便,他们仅需花费99美元(约600人民币)就能购得WiFi Pineapple,而其他所有工具的售价不超过50美元(约300人民币)。 老旧的攻击方法不再有效 今天的无线络可以防范之前老旧的攻击手段么实际上,大部分老套的无线攻击在今天依然活跃且具有关联性。无论是“解除认证”与“蜜罐”攻击,还是Karma与Radius伪装攻击(802.1x蜜罐)都非常活跃而且有效。 虽然这些攻击方法已存在多年,但在通过无线基础设施瞄准无线装备时仍然有效。而大部分Wi-Fi用户只因为没有看到关于新攻击方式的报道而对无线安全掉以轻心,可是大大不妙。同时,无线管理员应始终保持警惕,严密监控任何老式或新型无线攻击。 综上可见,对于企业WLAN安全的误区以及对络安全防护的错误认识,和攻击本身一样充满危险。随着现代科技与连通性的不断发展,对企业WLAN的认知和防护也必须时俱进,积极查找出无线安全威逼及潜伏漏洞。在新威胁、漏洞不断曝出的今天,其重要性也更加凸显。

深圳最好的妇科医院排名
上饶妇科医院哪家好
信阳治疗男科医院
甘肃癫痫病哪家医院治得好
陕西哪有专治癫痫病的医院
分享到: