盡管開放的無線網(wǎng)絡(luò)并不安全,但企業(yè)和個人還是高度依賴這種網(wǎng)絡(luò)模式。因此,企業(yè)安全團(tuán)隊必須盡力保障無線網(wǎng)絡(luò)的安全性,以保護(hù)使用它們的用戶、設(shè)備和服務(wù)系統(tǒng)。
從攻擊形態(tài)上看,無線網(wǎng)絡(luò)攻擊主要可以分為三個大類:被動型攻擊、主動型攻擊以及針對網(wǎng)絡(luò)組件的攻擊。
1、被動攻擊一般發(fā)生在攻擊者處于無線網(wǎng)絡(luò)范圍內(nèi)并可以監(jiān)視無線通信內(nèi)容時,最常見的被動攻擊是數(shù)據(jù)包嗅探。由于被動攻擊者只是監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù),而不是傳輸數(shù)據(jù),因此被動攻擊通常檢測不到。
2、主動攻擊是指攻擊者部署非法無線接入點,誘騙人們錯誤連接上去。由于主動攻擊可以攔截、監(jiān)視和改變通信內(nèi)容,它們常常用于執(zhí)行中間人(MitM)攻擊等活動。
3、針對網(wǎng)絡(luò)組件的攻擊指攻擊者通過攻擊無線網(wǎng)絡(luò)的某個組件,比如利用接入點未打補(bǔ)丁的固件或使用接入點的默認(rèn)密碼,非法獲得無線網(wǎng)絡(luò)的管理訪問權(quán)限。
無線網(wǎng)絡(luò)安全防護(hù)建議:
1、如果接入點和客戶端設(shè)備能夠支持WPA3,盡量使用這種最新的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
2、為每個無線網(wǎng)絡(luò)接入點設(shè)置一個獨特的強(qiáng)密碼。
3、確保所有網(wǎng)絡(luò)組件版本及時更新并合理配置,最大限度地減少漏洞。
4、盡量減少或禁止接入點的遠(yuǎn)程訪問,阻止隨意性的攻擊者通過互聯(lián)網(wǎng)連接到接入點,并輕松獲得控制權(quán)。