安全技巧:全方位诊断无线安全
对于安全问题,不仅在有线网络技术中存在,同样的在无线网络的技术中也同样存在,那么我们要怎样去解决这个问题呢?
现在,越来越多的企业在内网和公众网的连接上选用的是802.11无线网络标准。姑且不考虑网络的目的和配置,无线网络扫描仪在保证操作的持久性和安全性上也是必须的。使用范围较广的开源wifi网络扫描仪包括NetStumbler 和Kismet。这些产品和其它的网络扫描仪产品能够迅速的帮助你了解无线网络的如下几个方面。
整体漏洞扫描:网络扫描仪一般与笔记本电脑或是其它的移动式电脑一起使用嗅探移动设备中的无线网络——也被称作war driving(接入点映射,这是一种围绕企业扫描无线网络名称的活动。)还有些类似的方法,叫做warwalking,warbiking, warskating以及 war-go-karting。无论如何,只要你没有使用网络扫描仪进行这些活动的话,我们就可以肯定在你网络周围有一群人正使用这些手段对你的网络的可行性,规模以及配置进行探测,当然也包括网络的漏洞。
NetStumbler和其它一些网络扫描仪采用主动工作的方式,发送信息探测遭遇式连接点获取信息,诸如SSID,MAC以及联网的网络。如果你的网络是安全的,就不必担心。但是如果你担心有人借助你的网络的漏洞侵入系统的话,你就可以事先自己进行一下wardrive,这样就可以检查出潜在的漏洞(例如不恰当的配置导致的敞开式网络链接以及泄露太多信息的连接点)。AirMagnet Inc. ,Aruba Networks Inc等提供了锁定无线网络的技术。
欺骗访问点的出现:这是最有用的网络扫描仪程序。所谓的欺骗访问点指的是未经无线网络管理员授权的访问端口。为什么会有欺骗访问点的出现呢?主要是公司员工为了规避公司的无线网络安全措施而创设的无线网络。无线网络扫描有助于你找出并根除这一问题。
一些犯罪分子也会借助于欺骗访问点劫持合法用户的访问权限。然后借此偷听公司的传输信息以及获取进入公司内网的权限。
硬件问题:对于检查无线网络的硬件状态来说,网络扫描仪是必须的,特别是针对访问点。通过检查信号强弱,扫描仪会迅速确认不起作用或是不正常的访问点。
接受弱区和盲点的位置:网络覆盖的强弱会受墙体,树木以及其它人工和自然物体的影响。网络扫描仪帮助你确定网络信号较弱的的地区,然后采取额外的访问点提高信号发射能力。
无线网络冲突来源:无线网络冲突来自于邻近的802.11装置,还有其它形形色色的商业技术,包括无绳电话,机动车以及工业设备。通过移动时的信号强弱,网络扫描仪可以找出发射同样频率的冲突源。