将无线入侵者挡在大门外(1)


无线的普遍也带来了新的问题,在使用中一些用户发现被非法用户接入,或不知不觉接入了非指定AP,从而在局域网络安全上造成了威胁。对于家庭用户来说,我们该如何防范无线入侵,现在有什么系统什么软件可以对无线入侵可以进行检测,进行防范。我们应该怎么来解决此类问题呢?

一、无线入侵威胁篇

同有线局域网一样,无线局域网受到的安全威胁也很多。无线局域网在带给使用者巨大方便的同时,安全问题也值得关注,也由此具备了有线网络中不存在的安全问题。非法用户无须物理连线就可以连接无线网络,而且任何人都可以利用设备窃听到射频载波传输的广播数据包。

无线在提供便利的同时安全值得关注

总体来看,无线局域网的安全威胁来自以下几方面:

1、为了方便,很多默认情况下的无线AP或无线路由器的配置几乎不具备任何安全措施,这样很可能被其它用户入侵,或进行象拒绝服务攻击DoS)这样的攻击。

2、对于大部分家庭用户来说,常常认为其处于无线局域网后的电脑都置于防火墙后,比较安全。殊不知,非法用户一旦攻破防火墙,内部防火墙就会形同虚设。

3、对于通过无线AP或无线路由器做中心接入的Infrastructure集中式无线网络),如果无线网卡采用的是“ANY”方式自动登陆的话,那么邻居或非法入侵者只需在附近建一个以无线AP或无线路由器为中心的无线网络,就很可能让你的无线网卡自动登陆到该无线网络中,造成安全隐患。

4、在一个无线局域网中如果一个用户将无线局域网的公共数据泄露,那么由此就会让其他非法用户轻易的登陆该网络,造成安全威胁。而且对于家庭间的无线局域网来说,也不能保证其他家庭用户中是否有第三方的使用者。

5、破解无线网络的安全协议,对于黑客来说也并非难事。如针对IEEE 802.11网络采用的有线等效保密协议WEP)存在的漏洞,进行破解攻击;进行有线网中同样存在恶意的媒体访问控制MAC)地址伪装等等。

6、来自互联网的攻击和入侵,这点和有线网一样。

二、无线入侵检测篇

无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到802.11标准本身的安全问题而受到威胁。为了更好的检测和防御这些潜在的威胁,无线局域网也可使用一种入侵检测系统IDS,intrusion detection system)来解决这个问题。

IDS可分为基于主机的入侵检修系统HIDS)和基于网络的入侵检测系统NIDS)两类。

HIDS系统

HIDS入侵检测系统是基于主机的入侵检测系统,提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能。HIDS最大限度地、全天候地监控和分析主机的安全问题,捕获安全事件,给予适当的响应,阻止非法的入侵行为,为局域网业务的关键点服务器)提供全方位的保护。

与HIDS不同,NIDS采用原始的网络数据包作为数据源,从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件,并对入侵事件进行响应。分布式网络IDS则把多个检测探针分布至多个网段,最后通过对各探针发回的信息进行综合分析来检测入侵,这种结构的优点是管理起来简单方便,单个探针失效不会导致整个系统失效,但配置过程复杂。

Infrastructure模式入侵检测模型一般采用NIDS分布式网络检测方法,而对于Adhoc移动自组网模式内的入侵检测模型一般采用基于主机的HIDS入侵检测模型。

当然,对于家庭用户来说,一般不可能为此去专购IDS系统及软件来进行家庭网络安全检测,对以上知识仅做为了解就足够。对于一般家庭用户来说,判断是否被非法用户入侵或进入了非指定无线网络可从无线AP或无线网卡端查看即可。

无线网卡端查看

在无线路由器或无线AP)的配置页面中,一般可查看到已登陆电脑的“客户端主机名”、“客户端MAC地址”、“已分配IP地址”、“剩余租期”等等信息,是否有非法电脑登陆在此一目了然。

在无线网卡的配置页面中,也可查看到所登陆的无线AP或路由器的名称SSID)、MAC地址等信息,由此便可判断是否进入了非指定网络。


相关内容