无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料,供你参考。
企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击
这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资
有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视
正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
(1)加密密文频繁被破早已不再安全
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。
2. 当前大学生缺乏网络安全意识的原因
造成大学生网络安全问题的原因
(1)高校缺乏系统的网络安全教育,缺乏网络安全相关管理机制。当前网络作为大数据化时代中传播信息的工具,网络已经改变了我们的思维方式、生存方式及行为方式,因此对大学生网络安全教育也应该由单一的线下教育到兼顾线上与线下的教育。然而现实情况中,当前高校没有设置专门的网络安全教育必修或选修课程,基本上是靠辅导员通过班会进行安全教育。相关网络安全法律法规教育机制的不完善,缺乏对大学生网络安全相关法律法规的教育,学生在网络方面上不懂法的现象普遍。
(2)现在的大学生网络安全意识薄弱,个人隐私保护意识和防诈骗意识比较薄弱,网络信息识别能力较差。由于无线网络的覆盖和智能手机的普及,现在的大学生通过智能手机.iPad上的各种软件能随时随地和网络世界连接。为了获取更多的关注量,很多大学生将自己的个人信息和照片晒存微博、微信朋方圈卜。另外一些社交软件和购物软件都需要注册者提供真实的信息,大学生的个人信息也因此被泄露。网络上鱼龙混杂,隔着电脑屏幕,很难分清网络对面的人是好是坏。大学生对和自己聊得来的人有很强的信任度,不仅告诉了对方自己的真实信息,有些甚至还发展成为网恋,对这些网友的防范意识很低,易上当受骗。另外,受到网络上不法分子的影响,拜金主义、享乐主义、极端主义等不良思潮冲击着大学生的人生观、世界观和价值观,使大学生的身体和心理发展产生失衡。
3. 我用笔记本连接校园cmcc无线网络出现了安全类型不安全是怎么回事,该如何解决
无线连接后出现黄色感叹号,说是无线网络限制。
碰到过这类情况。
本人在维护wlan的时候发现,
一种情况是无线信号太弱了,获取不到公网的ip地址。
一种情况是你的无线网卡获取无线信号能力太差,更换无线网卡,
还有就是无线信号源功率太小,没有完全覆盖你所在的区域。
或者无线信号被做了mac地址绑定之类的限制
这里写几个在设置过程中可能会出现的问题:
一。能搜索到无线网络,却连接不上?
看看无线网卡的SSID和路由器设置的SSID是不是一样,如果不是一样的话是连接不上的。
或者是我们后面改了加密方法,是WPA2-PSK AES的加密方法,在无线网卡上面也要设置成同样的,如果不同样也会无法连接。
二。能上QQ,却打不开网页?
这个就是没有加DNS导致的,我们原来是把IP改成自动的,出现这样的问题我们就要手动添加IP和DNS地址了,方法在这里就不写出来了,参照我之前所写的那个路由设置教程里面的方法。
4. 怎样解决无线网络安全问题
现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。 目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。 在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。
2.禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。
3.禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。 在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
4.启用MAC地址、IP地址过滤 在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。
5. 无线网络有什么安全措施呢
一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。
加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
WPA2:目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
6. 一般校园网出现的网络安全问题有哪些
1.服务器不够用,导致网络使用高峰期,不能保证最大带宽,(例如,你们宿舍是8M带宽,高峰期就不足8M);
2.宿舍公用的话,在局域网内,容易感染病毒,就是一个机器中毒,局域网各个机器传播;
3.局域网要讲究公德,不要在大家同时上网的时候使用P2P软件进行高速下载;
4.安装ARP防火墙,防止局域网的攻击。
7. 笔记本电脑检测到的校园无线网络,未设置安全机制,能连接上,但什么网都上不了。如何解决
你连得校园无线网是不是CMCC-EDU?这个网络是移动的还有一个是ChinaNet,电信的网
这两个网络都是开放的,不输密码你也能连接上。
如果要上网,则需要去营业厅办理上网业务。以移动为例,连上CMCC-EDU后,进入http://211.138.195.31/browser_index.html,这是高校WLAN用户专属认证页面,你输入从移动那获得的密码后点击登陆,就可以了
8. 为什么我用小p连学校的无线网 总是显示连接错误请检查网络安全设定
不知道小P是什么,看你的问题应该也是无线加密方式设置和路由器不一致,将小P的加密方式设为自动检测问题应该可以解决。
9. 现在的无线网安全吗,听有人说过连无线钱被盗的情况,还是蛮担心的担心
无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性,无线网络存在的核心安全问题归结起来有如下三点:
(1) 非法用户接入问题
Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(2) 非法接入点连接问题
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络,有些企业员工为了方便使用,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这将带来很大的安全风险
(3) 数据安全问题
无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:
第一,通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。
第二,对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。
网络上有人说信锐技术的无线AC控制器,支持防钓鱼AP和终端隔离,确保接入上网、安全,而且符合通过公共WiFi安全检测认证。
10. 无线网络安全问题
首先你双击打开你右下方的图标本地连接<就是两个一直闪的小电脑标志>
然后界面中会出现两个选项一个是<常规>另一个是<支持>
你点开支持那个界面 你能看到<默认网关>
把那一串数值记下来(格式大约是这样的: 192.168.1.1)
然后打开你的IE浏览器 输入 \\192.168.1.1
当然不是让你输这个 是输入你本地连接上设置的这个
如果还有问题的话 请再补充
我再来帮你解决