1. 插入攻擊:這種攻擊涉及在無線網路中部署未經授權的設備或創建假冒的無線網路。這些未經授權的設備或網路可能未經過適當的安全檢查,從而使得攻擊者能夠輕易地接入企業網路。為了防範插入攻擊,企業可以對接入點進行配置,要求所有客戶端在接入時必須輸入正確的口令。
2. 漫遊攻擊:攻擊者無需身處企業建築物內部即可發起攻擊。他們可以使用網路掃描工具,如Netstumbler,從移動的交通工具上或通過企業網站執行嗅探任務。這種活動被稱為「wardriving」和「warwalking」。
3. 欺詐性接入點:欺詐性接入點是指未經無線網路所有者許可或不知情的情況下設置或存在的接入點。有時,企業員工可能會安裝欺詐性接入點以避開公司已安裝的安全措施,從而創建一個隱蔽的無線網路。盡管這種秘密網路可能基本無害,但它可能為攻擊者提供了一個進入企業網路的開放門戶。
B. 無線網路的安全隱患有哪些
1、公共場所免費wifi
隨著生活水平的提高,免費wifi已經布滿了城市的每個角落,然而正是因為人們對於wifi的鬆懈心理與依賴性,讓不少違法分子鑽了空子。通過設置免費wifi來進行盜取用戶的手機信息,從而實現盜取錢財的目的。
預防措施:不要輕易連接來路不明的免費wifi,就算是公用wifi也需要經過一系列的認證,對於那些不需要認證可直接使用的wifi一定要格外注意。
2、二維碼
作為當下支付主要方式,二維碼充當著極其重要的角色。二維碼除了提供在線支付的功能以外,也擔任著推廣小程序、公眾號的作用。然而並非每一位二維碼都是帶著善意來的,將二維碼中寫入病毒程序,對於掃碼著來說是很難發現的,等到發現的時候為時已晚,作案者早已逃之夭夭。
C. 無線網路安全防護措施有哪些
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。