三、进行漏洞评估   

漏洞评估是一个系统的评价体系,它需要使用渗透性测试以观察可能会被利用的安全漏洞。评定结果要受到审查,以确定漏洞的严重级别和消除漏洞的方法和步骤。   

为了更有效,评估需要反复进行并最终确定。通常,在网络升级或者安全政策发生变更的情况下,需要再次进行评估,以防止随着时间推移漏洞蔓延到整个无线网络。   

需要指出的是,所有的评估应该获得业主的同意,考虑到对网络资源和业务活动的潜在影响。下面,将谈论对评估WLAN漏洞有所帮助的技术和工具,它们包括无线设备发现、渗透测试,以及安全事件监测和频谱分析等等。   

使用便携工具发现WLAN   

任何漏洞的评估,第一步就是要确定无线设备。经过授权的设备接受评估,而其他设备则要仔细检查,以确定所有权和它对WLAN业务的影响和潜在威胁。当规划一个新的WLAN的时候,发现作为站点调查的一个组成部分,但风险分析所需要的信息则不限于此。   

Wi-Fi Stumbler是一款免费易用的软件,适用于大多数操作系统,也包括手持设备。不过,它的功能也有限,它只能发现AP,但不能发现监测站和非802.11干扰源。一个完整的漏洞评估,需要一个便携式无线网络分析仪,使得所有射频通道都可以得到扫描,所有无线设备的详细信息都能收集。   

使用渗透测试寻找漏洞   

入侵者使用无线、TCP/IP和服务器攻击工具来攻击WLAN。你可以“以牙还牙”使用这些相同的工具,对所属网络的设备和WLAN基础设施进行渗透测试。利用模拟攻击对WLAN进行渗透测试,可以较为全面地发现各种漏洞,并帮助你了解漏洞所带来的后果。   

使用WIPS实时监测 

WLAN发现和测试发现漏洞,并不意味着这些漏洞会被利用。便携式WLAN分析仪可以“抽查”某个位置上的实时动态——事实上,测试过后运行分析仪可以帮助模拟攻击。但对于全天候监测整个无线设备和实际用户流量来说,应该使用无线入侵防御系统 WIPS )。   

使用无线分析器进行调查 

由WIPS提交的报告可以帮助进行深入的调查。WLAN和频谱分析仪在漏洞评估过程中发挥着重要的作用。而在测试结束后,远程WIPS传感器或者基于AP传感器)分析仪可以帮助深入调查潜在漏洞。

  1. 无线局域网再传安全漏洞
  2. 封堵漏洞让无线上网更安全


共3页: 上一页123下一页

相关内容