内网安全的“根源防御”-WIFI?无线攻击
《广播风暴、MAC地址泛洪攻击、生成树攻击、DHCP欺骗攻击、ARP欺骗攻击、VLAN局限性、VLAN跳跃攻击、VTP攻击、无线攻击》
小标题:为了便捷您会给企业开启无线访问吗?
WIFI被广泛使用,其提供的互联网链接服务便捷快速,已经广泛被应用。对应1Gbps的无线局域网规范,802.11ac和802.11ad也已经有IEEE小组在研究。可见,高速无线局域网的规范标准还不完善,开放式无线局域网存在安全隐患!
WLAN的无线局域网隐患来自于无线接入点。黑客或者不法分子,往往会通过信号覆盖范围的无线接入点突破内部无线接入点,进行破坏或者盗窃信息。
无线攻击:
(图:无线攻击示意- 山丽网安防御组)
WEP/WPA介绍:
WEP——Wired Equivalent Privacy加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求
WPA——Wi-Fi Protected Access,有WPA 和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统。它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
无线攻击的接入点需要WEP或者WPA的密码验证,WEP加密技术破解是利用加密体制的缺陷,通过收集足够的数据包,然后分析加密算法还原出密码。(可主动注入产生数据包)而WPA的加密算法是经过WEP加密体制缺陷儿而诞生的体制(目前没有发现缺陷),WPA的破解需要收集合法计算机含有握手信息的数据包。可以主动攻击使其掉线,也可以等待其下线后重新上线。WPA-PSK的四次握手包中包含与密码相关的信息,再依靠信息进行字典攻击,暴力破解。
既要享受方便快捷的WIFI,又要保证内网敏感信息没有被暴露的危险,其实是有完善的解决方案的,推荐两种截然不同的解决方法。
1> “休想进门”
* 使用WEP体系,使用WPA或者WPA2
* 禁用SSID广播,关闭DHCP服务器
* MAC地址过滤,或者VPN加密信道解决方案
* 无线入侵检测系统,或者外接认证服务器
坚固了“门”,加上多重“枷锁”,不法分子就休想溜近内网,休想窥探涉密信息。
2> “休想破解”
32位、64位混合加密,给所有涉密文件加密,文件被窃走了之后,普通黑客根本无法破解这种混合加密。高端黑客窃走之后,就算有了破解的办法,“十万年”之后才能窥探加密信息。这样的防范体制,就算员工瞧瞧拿走敏感信息,也无法查看窥探。
推荐产品:全盘加密系统- >了解山丽网安“防水墙数据防泄密系统”(自选32模块更重管理)