无线攻击和漏洞介绍
现在三分之二的公司已经配置了企业级别的802.11 (Wi-Fi)无线局域网。然而,虽然最近技术提高了,但是安全问题依然被认为是首要的挑战。没有充足的安全措施,无线就会为新的攻击开放企业网络,这些攻击范围广泛:从驾驶攻击和密码破解,到欺骗和双子星病毒。为了防止无线相容性认证(Wi-Fi)成为你网络防护的软肋,有必要理解无线带来的商业风险、可以减少这些风险的对策、以及设计、配置和监测安全无线局域网的行业最佳方式。
无线攻击基本知识
在我们充满专业术语的行业,清除你的周围充满的无线攻击,以及它们潜在的商业影响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表,列表中按照威胁的类型分类,并列出了相关的攻击方法和工具,这样我们就理清了混乱无序的情况。
无线漏洞评估
严格的定期漏洞评估可以帮助在攻击者发动攻击之前,查找和修复WLAN漏洞。但是但是从哪里开始呢?应该查找什么呢?如何涵盖所有的位置呢?在这份清单中,TechTarget中国的特约专家将帮助你回答这些问题,并提供一个框架,从而开发适合你自己的WLAN的漏洞评估程序。
无线欺骗性攻击
论你的公司是否运行或禁止的Wi-Fi,未经授权的“欺骗”访问点或者站点可能已经拜访了你的办公室。大多数WLAN的用户将消除欺骗性威胁列为重中之重。虽然监测欺骗性威胁相当容易,但是消除这些欺骗性威胁却是出乎意料的艰难。本文中TechTarget中国的特约专家系统地描述了一种捕获欺骗性威胁的过程和工具,从而简化这个问题。