2023年12月7日发(作者:)

安全咖啡屋 计算机与网络创新生活 87 移韵赛垒: 掺炎 1、数据截取:如今,网络黑客通过 Wi—Fi进行数据截取的现象已经曰益 降低风险。但802.1In相对增加了一系 列复杂的配置选项,同时。优先级事项 缝囊喹麟件和驱动即可。  8、关于802.1In新的MAC架构: 其中的一个架构被发现是具有可开发 性的。使802.11n用模块确认确保几个 数据帧的收到,为流媒体应用提供了有 普遍。不过幸运的是,目前所有支持 Wi—Fi认证的产品均支持AES—CCMP 和multi-media进一步复杂化配置。对 于个人用户来说.应当采用集中管理的 数据加密协议。但仍然存在一些早期推 出的产品被用户使用。这些产品仅仅支 持TKIP。而TKIP由于存在安全漏洞, 很容易被网络黑客进行信号盗取。因 此,使用者应当尽快升级至AES— CCMP。 方式,尽可能减少操作错误。 6、Ad Hocs和软接入点:802.1la/b/ g和802.11n AP能够使用802.1X在拒 效支持。Dos攻击可以通过发送伪造的 模块确认到接收器(WVE-2008-0006) 破坏802.11nWLAN。一个802.1In 绝陌生接入的同时连接认证用户。然而 802.1In仍不能阻止入侵者发送伪造的 管理帧,这是一种断开合法用户或伪装 成“evil twin”APS的攻击方式。新的 WIPS可以检测到攻击,但避免攻击的 唯一方法是停止使用Add・Block—AcK (ADDBA)功能。 2、拒绝服务:无线局域网很容易遭 受DoS攻击,不过好消息同样存在,随 着越来越多的用户开始使用802.1ln标 准,他们开始使用并不拥挤的5 GHz频 段,从而减少了DOS的发生。即使是这 802.1In网络必须对无线攻击保持警惕 性。很小的WLANs仍然用周期性的扫 9、欺诈性接入点:所谓欺诈性接入 点是指在未获得无线网络所有者的许 描来探测欺诈APS,同时商业WLAN 应该使用完整的无线入侵防御体系来 阻止欺诈、意外连接、未授权的ad hocs 和其他Wi~Fi攻击。 可或知晓的情况下.就设置或存在的接 入点。一些雇员有时安装欺诈性接入 点,其目的是为了避开公司已安装的安 全手段。创建隐蔽的无线网络。这种秘 密网络虽然基本上无害,但它却可以构 造出一个无保护措旌的网络。并进而充 样,仍然有一些DOS攻击现象存在。目 前,最新推出的产品已经开始支持 802.11w这一管理机制,很好地避免了 这一现象的发生。 3、非法接入点:一些存在侥幸心理 的网络用户往往会利用未经授权的接 7、802.11n新设备可能包含尚未发 现的缺陷:例如。网件公司(Netgear)型 号为wN802T的无线接入点(AP)的早 期版本不能正确解析长度为零(nul1)的 SSID(WVE-2008-0010)。还有,Atheros 当了入侵者进入企业网络的开放门 户。 入点进行网络接入。这是非常危险的。 幸运的是。大部分企业都会对接入点设 置进行扫描,从而避免了非法接入点的 10.双面恶魔攻击:这种攻击有时 也被称为“无线钓鱼”。双面恶魔其实就 公司用在新的802.1In无线接入点设备 (如Linksys公司的V4R.T350N)上的驱 是一个以邻近的网络名称隐藏起来的 欺诈性接入点。双面恶魔等待着一些盲 目信任的用户进入错误的接入点,然后 窃取个别网络的数据或攻击计算机。 出现。对于个人用户来说。应当采取追 踪、拦截等措施去阻止非法接入点的使 用。 动程序不能正确地处理某些管理帧信 息单元(wvE一2008-0008)。这类的漏 洞并不罕见。WLAN的管理人员只需要 4、无线入侵者:对于这一问题。Air- Magnet企业版8.5.1能够主动防御 保持对安全公告的关注.并及时更新固 WLAN非法设备入侵和其他攻击的多 层自动防御系统。使用者可以预先设定 策略.通过多种方式自动记录如物理位 置、Mac地址、硬件厂商、信道、SSID、 802.11(a/b/g/n)等信息。非法设备和安 全威胁能够被追踪并通过无线锁定,或 者锁定交换机端口。您也可以在平面图 6招小技巧屏蔽网站被挂马主要途径 第一招.黑客一般给你放马.都是通过工具来扫描你的程序漏洞,在你的网站 上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,经常地改是 最安全的。 第三招,默认的数据库名字要改,而且要改得复杂。包括数据库的文件夹也要 改,有条件的情况下,经常更改最好。 . 上看到非法设备准确的物理位置,以确 定您所处无线环境内的所有可能存在 第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般会关掉这个功 能,岂不知你在关掉它的时候,安全也在被你遗忘。 第五招,会员上传文件功能要严控,很多木马都是通过程序的这部分上传的。 第六招,网站的主机管理帐户要经常地更改,有条件的朋友最好自己上一台 的安全威胁。 5、错误配置接入点:大多数企业 WLAN是集中管理,并且使用定期更新 设置,以减少总体成本,提高可靠性,并 属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当 而影响自己的安全。 2010年第06期《计算机与网络》