a毛片毛费观看-a毛片在线-a毛片在线观看-a毛片在线免费观看-国产成人综合洲欧美在线-国产成人综合高清在线观看

億恩科技有限公司旗下門戶資訊平臺!
服務器租用 4元建網站

企業無線網絡的安全強化措施

在本文中,我們列出了數據鏈路層的針對“企業無線局域網可能遭到濫用”的對策。這些對策包括:WEP的安全替代——使用無線安全標準;無線局域網的入侵檢測和異常追蹤。當然,無線網絡的安全性可以(也應該)使用更高層的保障如各種IPSec模式或基于SSL的安全協議等。

在本文中,我們列出了數據鏈路層的針對“企業無線局域網可能遭到濫用”的對策。這些對策包括:WEP的安全替代——使用無線安全標準;無線局域網的入侵檢測和異常追蹤。當然,無線網絡的安全性可以(也應該)使用更高層的保障如各種IPSec模式或基于SSL的安全協議等。

使用無線安全標準

2004年,IEEE的“i”課題組開發了一個統一的無線安全標準,其中部分已經被許多無線設備和軟件供應商實現以減輕已知的802.11安全問 題。原名為802.11i標準,這個標準現在被廣泛成為WPA2,它代表了Wi-Fi保護訪問版本2。WAP2取代了WPA,WPA是舊的、不安全的向后 兼容現有無線基礎設施的WEP標準的混合。WPA使用RC4加密,比WPA2中使用的AES加密更弱。WAP2是目前無線網絡最好的解決方案,并期望在可 預見的未來繼續如此。大多數支持WPA2的無線接入點具有的特征被稱為Wi-Fi保護設置(WPS),其中有一個允許攻擊者獲得WPA2密碼的安全缺陷, 使他或她未經授權而連接到網絡。此功能應盡可能關閉以避免攻擊。

有效部署無線入侵檢測和預防

盡管如前所述,對無線網絡的入侵檢測必須覆蓋數據鏈路層。在這里,我們簡要介紹無線入侵檢測(IDS)問題。許多應用程序聲稱是無線入侵檢測系統, 但僅僅在這些地址沒有被ACL允許時才檢測局域網中新的MAC地址。這樣的功能在一些接入點的固件中也能實現。當然,任何能夠繞過基于MAC的ACL的人 也能夠繞過基于MAC的“IDS”。一個真正的無線入侵檢測系統是一個提供攻擊簽名數據庫或知識庫和推理機、以及一個適當的報告和報警接口的專業 802.11(或802.15)協議分析儀。一些可疑的尋找無線局域網的事件包括:

探測請求(很好的指示了有人在使用主動掃描方式)

來自不請自來的訪問點或ad hoc無線客戶端的信標幀

洪泛分離/解除認證幀(中間人攻擊?)

關聯的未經認證的主機(試圖猜測共享密鑰?)

在未啟用漫游的網絡上的頻繁的幀重組,以及頻繁的數據包轉發(“隱藏節點”、壞鏈接、或可能的DOS攻擊?)

封閉網絡中的多個SSID錯誤(SSID蠻力奪取?)

可疑的SSID如“AirJack”(或純舊式“31337”)

主動幀與復制的MAC地址

隨機變化的MAC地址(使用Wellenreiter或FakeAP攻擊者)

五信道范圍內其他802.11信道的幀傳送,或同一信道傳輸的不同SSID的幀(錯誤配置和可能不請自來的主機、干擾、DoS?)

主機不使用實現的加密解決方案(這里應不存在)

多重EAP認證請求和響應(蠻力搶奪EAP-LEAP?)

畸形和超大的EAP幀以及各種EAP幀洪泛(802.1x DoS攻擊?)

不匹配所建立的周期序列的802.11幀序列號(中間人攻擊、局域網MAC欺詐?)

ARP欺詐以及其他源于無線局域網的攻擊

組織面臨著控制通過無線接入點連接到他們的企業網絡中的人和物的挑戰。許多企業無線供應商已經增強了自身的接入點和無線控制器產品自然包括防火墻、 RADIUS、網絡訪問控制、以及無線IPS。這種繼承提供了對連接到無線基礎設施的無線用戶更好的控制以及控制這些用戶在企業網絡上可以去的地方。這是 一個急需的深度防護方法,因為有線側防火墻和IPS不能提供必要的對抗無線攻擊的保護。大多數無線攻擊發生在第二層以及無線介質之間。傳統的有線防火墻不 能檢測到這些攻擊,并且有線IP沒有檢查這些類型的數據包的能力。這導致了專業無線IPS產品的出現。

無線IPS和IDS

無線IPS使用無線傳感器識別無線攻擊。這些無線傳感器通常使用與在接入點發現的相同Wi-Fi波段,這就是很多公司允許接入點的雙重用途的原因, 既可用于訪問又可用于檢測攻擊。這些根據供應商的不同而不同。有許多混合方法。最常見的方法是,在沒有人訪問時暫停無線電臺,并執行惡意接入點和攻擊的無 線空域快照。但是這種部分時間的無線入侵檢測方法意味著你只能在無線電臺處于檢測模式時檢測到攻擊。對于一天中剩下的時間,無線攻擊無法被檢測到。這個問 題促使一些廠商在訪問接入點時使用次要的Wi-Fi電臺以使一個電臺被用于專職訪問而另一個用于全職無線IPS。

Wi-Fi協議允許為信道分配不同的頻率,使得一個信道可以分配給每個頻率。在嚴重擁擠的無線環境中,使用不同的信道(或頻率)允許管理員減少干 擾,這也被成為共信道干擾。因此,對無線攻擊的適當檢測需要定期檢查每個通道的攻擊。基本上有兩組頻率:在2.4-GHz頻譜運行的802.11b和 802.11g;在5GHz頻譜運行的802.11a;802.11n工作在兩個頻譜,2.4 GHz和5 GHz;802.11ac僅工作在5-GHz譜。

由于無線傳感器從一個信道跳躍到另一個信道收集無線數據包以供分析,它將不會收集有些數據包,因此,那些包將被錯過因為傳感器在同一時間只能監控一 個通道。因此,一些廠商現在允許傳感器選擇“鎖定頻道”以只允許一個信道(或頻率)被監視。對于只有一個信道被使用的高度敏感環境,這個功能可以幫助管理 員減少數據包丟失。現實情況是,由于無線網絡是一個物理介質,總會發生數據包的丟失。這是由于許多因素,包括移動無線設備、設備的距離的傳感器、傳感器的 天線強度等等。

無線入侵檢測系統只涉及到接收數據包。因此,它的范圍在物理上比一個發送和接收的接入點更廣泛。在一個典型的接入點和傳感器的部署中,經驗法則是每三個接入點一個傳感器。無線網絡勘測將有助于確定最佳的傳感器覆蓋和安置。

大多數人部署無線入侵檢測系統來檢測惡意接入點,三角測量也是一個好的想法。雖然一個流氓AP可以被一個單一的傳感器檢測,但其物理位置無法被檢測 到。需要用到三角測量來確定流氓AP的近似物理位置。三角測量至少涉及到三個傳感器,它們中的所有都是被與三個傳感器的信息相關的同一個管理系統管理,并 且基于復雜的算法確定流氓AP的物理位置。通常AP顯示在IDS管理軟件的樓層平面圖中。

藍牙IPS

由于藍牙也是一種無線技術,并且工作頻率與802.11b和802.11g相同,一些無線IPS產品已經被設計為檢測藍牙。為什么你要檢測到藍牙?由于運行在一個與Wi-Fi共享的頻率范圍,藍牙偶爾也會引起干擾問題,但藍牙的攻擊也出現了。最常見和最嚴重的是藍牙流氓。

藍牙攻擊影響了許多組織機構,但最重要的是零售商。攻擊者有確定的方式黑掉銷售系統點并通過插入藍牙無線電波的方式注冊鍵區。一個惡意的雇員或者假 冒的技術人員打開銷售系統點或注冊鍵區并將藍牙廣播電臺連接到設備。由于信用卡刷卡,他們被同時廣播到鄰近的空間。如果一個攻擊者在附近,無論是在商店貨 在停車場,他或她僅僅使用藍牙設備監聽和接收這些信用卡號碼。

所有的藍牙設備工作在2.4GHz頻段并使用79頻道從一個信道跳(跳頻)到另一個信道,達到1600跳/秒。通常根據其范圍可以劃分為三類藍牙設 備。3類設備是我們大多數人所熟悉的,通常包括藍牙耳機。在約1米的范圍限制下,他們不會為攻擊者提供好的服務。因此,攻擊者通常使用2類和3類設備,它 們可以很容易在網上以20美元以下的價格買到。

企業無線網絡的安全強化措施

有些供應商已經將他們的無線IPS產品調整為也可以檢測到藍牙,使管理員可以檢測到這些設備的存在,尤其是在秘密地點和交易大廳。由于通信范圍的相對強度,位置也是藍牙檢測需要考慮的關鍵因素。如果無線IPS傳感器超出范圍,它只可能檢測不到藍牙設備。

無線網絡定位和安全網關

無線網絡加強的最后一點與無線網絡在整個網絡拓撲設計中的位置相關。由于無線網絡的特點,無線網絡不應該直接連接到有線局域網。相反,它們必須被視 為不安全的公共網絡連接,或在最寬松的安全方法中作為DMZ。將一個無線接入點直接插入局域網交換機是自找麻煩(雖然802.1x認證可以緩解這個問 題)。一個具有良好狀態和代理的防火墻能力的安全無線網關必須將無線網絡與有線局域網分開。

現今最常見的方法是擁有可以在局域網上任何地方連接的AP,但創建一個返回到控制器的加密隧道,并在接觸局域網之前通過它傳送所有流量。這個控制器 將運行防火墻和入侵檢測/防御系統(IDS/IPS)的能力在它接觸到到內部網絡之前檢查該流量。如果無線網絡在該區域包括多個接入點和漫游用戶訪問,則 “有線側”的接入點必須被放在同一VLAN中,從剩下的有線網絡中安全隔離。高端的專業無線網關集合了接入點、防火墻、VPN集中器、以及用戶漫游支持能 力。網關的安全對你的無線網絡——甚至是接入點自己——的保護能力不應忽視。無線網關、接入點、以及網橋的大多數安全問題來源于不安全的設備管理實施,包 括使用Telnet、TFTP、默認的SNMP團體字符串和默認的密碼,以及允許從網絡無線側進行網關和接入點的遠程管理。確保每個設備的安全被適當的審 計,并且與更傳統的在數據鏈路層以上工作的入侵檢測系統相呼應使用無線專用入侵檢測系統。

河南億恩科技股份有限公司(www.ibaoshan.net)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:0371-60135900
虛擬主機/智能建站 24小時售后服務電話:0371-55621053
網絡版權侵權舉報電話:0371-60135995
服務熱線:0371-60135900

0
0
分享到:責任編輯:小柳

相關推介

共有:0條評論網友評論:

驗證碼 看不清換一張 換一張

親,還沒評論呢!速度搶沙發吧!
H无码动漫在线观看网站| 黑人上司与人妻激烈中文字幕 | 麻豆视传媒官方直接进入| 成人H动漫精品一区二区 | 国精产品自偷自偷综合下载| 中文字幕亚洲精品无码| 婷婷综合久久中文字幕| 精品无码综合一区二区三区| 啊轻点灬大JI巴太粗太长了在线 | 亚洲午夜性猛春交XXXX| 日韩高清不卡无码AV| 精品无码人妻夜人多侵犯18| 斑马视频电影免费观看| 亚洲AV无码一区二区三区大黄瓜 | 麻豆传播媒体2023最新网站| 公车人妻中出中文字幕| 亚洲欲色欲色XXXXX在线观看| 日本农村大姐RAPPER| 国产乱子夫妻XX黑人XYX真爽 | 久久嫩草影院免费看| 成人无码免费视频在线观看网址 | 在线无码免费网站永久| 牲交A欧美牲交AⅤ免费一| 久久精品亚洲精品无码金尊| 差差漫画免费页面漫画在线观看 | 欧美性爱一区二区三区| 荡公乱妇第1章95| 亚洲日本VA中文字幕| 胯下硕大征服冰山女神| 妇女强高潮18ⅩXXX| 一二三四在线观看免费高清视频 | av在线一区二区三区| 亚洲AV无码AV在线影院| 欧洲PAYPAL网站WWW| 火车上荫蒂添的好舒服视频| MM1313午夜视频在线观看| 亚洲高清国产拍精品熟女| 欧美猛少妇色XXXXⅩ| 激情综合五月丁香五月激情| 成年动作片AV免费网站| 一区二区三区av在线| 凸凹人妻人人澡人人添| 男女作爱网站免费观看全过程| 国产在线精品无码二区二区| WWW.五月激情.COM| 亚洲欧美一区二区成人片| 色偷拍 自怕 亚洲 10P| 久久亚洲AV无码精品色午夜麻豆 | 舌头伸进去添的我好爽高潮电影| 久久久亚洲熟妇熟一区二区| 国产成人精品久久久久精品日日| 亚洲精品无码寂寞少妇AV| 日日狠狠久久偷偷色综合免费 | 精品久久AⅤ人妻中文字幕| 成人国产一区二区三区精品| 一本大道香蕉在线精品| 无码欧精品亚洲日韩一区| 欧美乱码卡1卡2卡三卡四卡| 精产国品一二三产品区别大吗| 成人无码免费视频在线观看网址 | 亚洲精品无码AV人在线观看| 日本五月天婷久久网站| 浪荡女天天不停挨CAO日常视频| 国产精品美女WWW爽爽爽视频 | 宅男66LU国产在线观看| 小SAO货都湿掉了高H奶头好硬| 欧美性猛交XXXXX按摩欧美| 狠狠精品干练久久久无码中文字幕| 边吃奶边扎下面动态| 一本色道久久88—综合亚洲精品 | 天堂资源中文WWW| 欧美xxxxx久久短视频| 黑人狂虐中国人妻陈艳| 东京热无码人妻精品一区二区三区| 中文在线っと好きだった最新版| 亚洲AV永久无码老湿机漫画 | 偷窥少妇久久久久久久久| 女儿的朋友7中汉字晋通话| 精东传媒VS天美传媒在线老牛| 高潮久久久久久久久不卡| 99久E在线精品视频在线| 亚洲日本中文字幕乱码在线 | 日本大乳高潮视频在线观看| 久久亚洲日韩成人无码导航| 国产蜜桃AV秘 区一区二区三区| 爆乳护士HD完整版在线播放| 孕妇奶水仑乱A级毛片免费看| 亚洲AV日韩AV综合AⅤXXX| 色噜噜狠狠色综合久色AⅤ网视频| 免费观看的A级毛片的网站| 精东传媒剧国产MV的特点| 国产成人AV一区二区三区在线| GAYⅩXX小奶受GV浪小辉| 亚洲成AV人在线观看网址| 丝袜灬啊灬快灬高潮了视频| 欧洲女RAPPER潮水大豆| 久久性色欲AV免费精品观看| 国语做受对白XXXXX在线| 高潮颤抖大叫正在线播放| CAOPORN超碰进入页面| 伊人色综合一区二区三区影院视频| 亚洲AⅤ天堂无码专区| 日日碰日日摸夜夜爽无码| 牛和人交VIDE欧关ⅩXOO| 精品9E精品视频在线观看| 国产AV成人一区二区三区高清| BBBBBB嫩BBBBBB| 婬乱丰满熟妇XXXXX性69| 亚洲AV色欲色欲WWW| 少妇无码一区二区三区免费| 欧美牲交视频免费观看| 久久蜜桃86人妻arvi| 韩国羞耻漫画免费| 国产成人午夜精品一区二区三区| 锕锕锕锕锕锕锕轻点好痛免费| 中文人妻无码一区二区三区| 性无码一区二区三区在线观看 | 公交车被CAO得合不拢腿视频| 中国熟妇浓毛HDSEX| 亚洲精品成人片在线播放| 铜铜铜铜铜铜铜铜铜好大好深色 | 无人区一线二线三线乱码| 色一情一乱一伦一区二区三区小说| 欧美交性一级视频免费播放| 久久中文字幕无码一区二区| 精品少妇爆乳无码AⅤ区| 国产欧美日韩一区二区三区在线| 放荡大屁股少妇高潮喷水| Chinese国产HD精品实拍| 用各种刑具调教吹潮的视频 | 看国产黄大片在线观看| 娇喘连连抽搐高潮小说| 国产美女精品视频线免费播放软件| 俄罗斯卖CSGO的网站| TAP TAP下载官方正版| 一边喘气一边叫疼的视频| 亚洲AV无码无在线观看红杏| 无码G0G0大胆啪啪艺术| 色欲老女人人妻综合网| 亲孑伦视频一区二区三区视频 | 极品婬荡少妇XXXX欧美图片| 东北往事之黑道风云20年| CHINESE粉嫩VIDEOS| 伊人久久大香线蕉AV最新午夜| 亚洲高清毛片一区二区| 无人区码一码二码三码医生系列| 色欲香天天天综合网站小说| 日本免费人成视频播放试看| 欧美综合自拍亚洲图久青草| 妺妺窝人销魂体色www| 老师粉嫩小泬喷水视频90| 久久精品中文字幕无码绿巨人| 狠狠色丁香久久综合| 国产又爽又黄又舒服又刺激视频| 国产精品日本亚洲欧美| 国产粉嫩嫩00在线正在播放| 国产AⅤ精品福利一区二区三区| ASIAN高潮.颤抖.抽搐BL| 伊人久久精品无码AV一区| 亚洲熟妇无码乱码AV电影| 亚洲国产精品无码久久久| 亚洲AV综合AV一区二区三区| 亚洲 自拍 另类 欧美 综合| 性色AV闺蜜一区二区三区| 挺进邻居漂亮的娇妻| 天天影视色香欲综合久久| 无码人妻aⅴ一区二区三区99| 无码专区 丝袜美腿 制服师生| 午夜无码人妻AⅤ大片色欲李宗瑞| 亚欧乱色熟女一区二区三区| 亚洲GAY片在线GV网站| 亚洲欧美国产免费综合视频| 亚洲日本人成网站在线播放| 一区二区三区高清AV专区| 重口老太大和小伙乱| ASS鲜嫩鲜嫩PICS| А√最新版地址在线天堂| 成年女人粗暴毛片免费观看| 夫妇交换聚会群4P疯狂大战视频| 国产成人剧情AV麻豆果冻| 国产男女猛烈无遮挡免费网站| 国内老熟妇对白HDXXXX| 精品人妻少妇嫩草AV无码专区| 久久精品一区二区三区中文字幕| 麻豆AV天堂一区二区香蕉| 欧美成人精品高清视频| 人妻有码中文字幕在线| 日韩精品久久久免费观看| 婷婷久久综合九色综合绿巨人| 性欧美VIDEO高清| 亚洲欧洲精品无码AV| 曰批全过程免费视频观看| 337P日本欧洲亚洲大胆裸体艺 | 欧美亚洲精品SUV| 日韩精品人妻无码久久影院| 熟女俱乐部 五十路 六十路| 午夜无码片在线观看影院网址 | 精品久久久久久天美传媒| 久久婷婷五月综合色区| 能让我流水水的一千字|