應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

無線網(wǎng)絡(luò)最大漏洞:未安裝所有安全選項(xiàng)

2011-03-18 09:38 幫考網(wǎng)

導(dǎo)讀:提到無線網(wǎng)絡(luò),尤其是關(guān)于小區(qū)“蹭網(wǎng)族”的報(bào)道,大部分的用戶都會(huì)懷疑無線網(wǎng)絡(luò)的安全性,據(jù)了解,由于無線網(wǎng)絡(luò)的便捷性,越來越多的家庭開始使用無線路由器上網(wǎng),“蹭網(wǎng)族”隨之迅速壯大。

提到無線網(wǎng)絡(luò),尤其是關(guān)于小區(qū)“蹭網(wǎng)族”的報(bào)道,大部分的用戶都會(huì)懷疑無線網(wǎng)絡(luò)的安全性,據(jù)了解,由于無線網(wǎng)絡(luò)的便捷性,越來越多的家庭開始使用無線路由器上網(wǎng),“蹭網(wǎng)族”隨之迅速壯大。用戶聲稱無線安全是他們優(yōu)先考慮的因素,尤其作為企業(yè)中的無線網(wǎng)絡(luò),由于許多企業(yè)網(wǎng)絡(luò)管理員在實(shí)施無線網(wǎng)絡(luò)的過程中并沒有安裝所有的安全選項(xiàng)。他們往往會(huì)認(rèn)為無線易于安裝,卻難以確保安全并且不易管理。

在無線網(wǎng)絡(luò)上,每一個(gè)接入點(diǎn)都可以根據(jù)不同的用戶要求設(shè)置不同的安全級(jí)別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò),并且更難被利用。無線網(wǎng)絡(luò)希望用戶能夠通過提供密碼、數(shù)字證書或者生物識(shí)別例如拇指指紋來證明身份。該系統(tǒng)將與AAA (即鑒別、授權(quán)、記帳)服務(wù)器進(jìn)行比對(duì),確認(rèn)你就是公司內(nèi)部的成員,才獲準(zhǔn)進(jìn)入,否則,將無法共享企業(yè)中的無線網(wǎng)絡(luò)資源。

很多人會(huì)說:“如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無線密碼恢復(fù)的時(shí)間提高了100倍,對(duì)此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

加密技術(shù)只是保證無線網(wǎng)絡(luò)安全的的一個(gè)重要因素。ElcomSoft提及破解WPA或者WPA2時(shí),它確實(shí)意味著通過“暴力”攻擊著恢復(fù)WPA-PSK 的密碼。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼,它有208,827,064,576種變化。在這種情況下,就需要花至少 345天來找出一個(gè)沒有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話,你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼。一旦你驗(yàn)證了該用戶,你如何為該用戶驗(yàn)證其網(wǎng)絡(luò),以確保該網(wǎng)絡(luò)的真實(shí)性?無線系統(tǒng)將向你的設(shè)備出示其證書,以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的。

無線網(wǎng)絡(luò)另一層保險(xiǎn)是授權(quán)證書。無線網(wǎng)絡(luò)的資源是被鎖定的,所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候,每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域,它將檢查確認(rèn)你的訪問權(quán)限。接入點(diǎn)還會(huì)記錄每一次行動(dòng),并實(shí)時(shí)將信息發(fā)送到服務(wù)器上,以盡量減少違反安全的行為。比如訪客獲得了他們不應(yīng)該訪問的內(nèi)容,并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。

除了設(shè)備本身的安全以外,有線網(wǎng)絡(luò)關(guān)注所有物理層面的問題,把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)。人們是可以越過安全防御的,但是如果使用無線網(wǎng)絡(luò),一旦你沒有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入。大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)去了解時(shí)間、地點(diǎn)以及訪客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全,因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問必須加以限制。