1. 未经授权用户的接入
2. 网上邻居的攻击
3. 非法用户截取无线链路中的数据
4. 非法AP的接入
5. 内部未经授权的跨部门使用
1. 使用各种先进的身份认证措施,防止未经授权用户的接入
由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方,在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
2. 利用MAC阻止未经授权的接入
每块无线网卡都拥有唯一的一个MAC 地址,为 AP 设置基于 MAC 地址的 Access Control(访问控制表),确保只有经过注册的设备才能进入网络。
使用802.1x端口认证技术进行身份认证
使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
3. 使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密
WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即设置WEP密钥。
4. 利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入
在无线AP接入有线集线器的时候,可能会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前,通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
5. 利用ESSID、MAC限制防止未经授权的跨部门使用
利用ESSID进行部门分组,可以有效地避免任意漫游带来的安全问题;MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
