论坛: 菜鸟乐园 标题: 无线LAN入侵 复制本贴地址    
作者: group [group]    论坛用户   登录
 据日经BP社报道,美国最近出现了一种全新的网络安全攻击手段,名为war driving,它的具体操作方式是:攻击者拿着一种无线LAN终端,一边开汽车,一边寻找捕捉附近的无线LAN电波,并针对薄弱的WLAN系统进行各种入侵攻击尝试。 
���� 
����有报道称,在因特网上,有的Web站点已经公开了这样的WLAN电波地图,并在上面标注可以捕捉到的电波场所和企业名称。 
���� 
����记者亲历 探访WLAN的泄漏电波 
���� 
����实际上,由于无线LAN使用电波进行通信,因此只要电波泄漏到办公室外面,在室外进行监听就不那么难。而且监听时根本不需要特殊工具,只要拿着配备有无线LAN卡的个人电脑在外面转游就行。 
���� 
����虽然该问题在日本还没有那么严重,但考虑到很多企业已经导入了无线LAN,因此切不可等闲视之。4月初的一天下午,《日经网络》编辑部在东京街头尝试了用什么频率可以接收到无线LAN电波。 
���� 
����首先我们乘坐公交车从涩谷车站出发,经过六本木和神谷町,最后到达新桥车站。提着配备无线LAN卡的笔记本电脑,并随时显示可使用的无线网络。 
���� 
����由于Windows XP具备在接收到接入点的电波之后,就会在“可以使用的网络”窗口画面上显示无线LAN网络名称(ESS-ID:extended service set ID)的功能,我们在试验中就使用了这一功能。 
���� 
����虽然乘车时间只有30分钟,行驶距离大约也就是4km左右,但是Windows XP竟然收集到了35个ESS-ID。其中,有的ESS-ID上还直接显示着企业的名字和产品供货时的默认名称。虽然并没有对每个接入点进行连接试验,尚不能断定能否从外部进入到公司的内部LAN里面去。但可以肯定的是,情况非常糟糕! 
���� 
����之所以可以轻而易举地得到ESS-ID,是因为无线LAN的接入点要定时向外通知自己的ESS-ID。这样,如果在个人电脑上设置了同样的ESS-ID,那么就可以连接到该接入点。也就是说,如果使用这些ESS-ID,那么就可以非法使用无线LAN。 
���� 
����如何防止WLAN的恶意探测与攻击 
���� 
����那么有没有消除这种非法入侵诱因的方法呢?一般认为有三种方法:(1)取消接入点定时向外界通知ESS-ID的功能;(2)减小电波输出功率,以使电波不致于泄漏到办公室以外;(3)拒绝将ESS-ID设置为空白或“ANY”的个人电脑的接入。 
���� 
����这些方法可有效地降低被非法利用的可能性。至少可以阻止那些心怀恶意的人非法入侵公司的内部LAN。而且,在提高安全性方面,看到无线LAN卡分配的MAC地址后,允许或禁止连接接入点的MAC地址过滤功能也是行之有效的。不过,目前只有一部分产品提供这种功能。 
���� 
����另外,尽管采用对收发数据进行加密的WEP结构也是一种方法,但是WEP加密结构本身就存在不足之处,因此单靠加密也不能让人放心。目前的实际情况是,只能根据出现的问题采取多种措施,以便能安全地使用无线LAN。 

地主 发表时间: 05/03 00:15

回复: fuit [fuit]   论坛用户   登录
长知识,多谢

B1层 发表时间: 05/07 10:45

回复: top [top]   论坛用户   登录
现在还没用这个东西的!

B2层 发表时间: 05/10 09:51

回复: liuming [liuming]   论坛用户   登录
我用了呀,感觉不错的!


B3层 发表时间: 05/11 11:18

回复: kuangren [kuangren]   论坛用户   登录
网络安全,危亦!

B4层 发表时间: 05/12 12:39

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号