隨著城市信息化進(jìn)程的加快，3G、4G和無線網(wǎng)絡(luò)覆蓋現(xiàn)已越來越遍及，用戶能夠在公司、商場、咖啡廳享受速度越來越快、運(yùn)用越來越便利的WiFi覆蓋網(wǎng)絡(luò)。但是，我們是不是知道，運(yùn)用這些WiFi是不是存在某些安全危險(xiǎn)，而這些危險(xiǎn)又會致使我們的信息或許財(cái)產(chǎn)損失呢？因?yàn)閃iFi主要是作業(yè)在OSI協(xié)議棧的第二層，大部分的攻擊發(fā)生在第二層。但無線進(jìn)攻，如干擾，也能夠發(fā)生在第一層。目前，有五種類型的無線進(jìn)攻需求警覺。

　　有線側(cè)泄漏

　　網(wǎng)絡(luò)攻擊一般開始于某種方式的偵查。在無線網(wǎng)絡(luò)中，偵查觸及運(yùn)用無線嗅探器混聽無線數(shù)據(jù)包，以使進(jìn)攻者能夠開發(fā)無線網(wǎng)絡(luò)的信號覆蓋區(qū)。假如進(jìn)攻者與一個(gè)接入點(diǎn)相相關(guān)，則他或她能夠嗅探第三層及以上。

　　許多管理者不知道的是，假如沒有適當(dāng)?shù)姆侄魏头阑饓?，?dāng)他們將無線網(wǎng)絡(luò)連接到有線網(wǎng)絡(luò)時(shí)，這種播送和多播通信會走漏到無線空間。很多接入點(diǎn)和無線開關(guān)會允許流量無堵塞地泄漏到空間。經(jīng)過有線網(wǎng)絡(luò)連接到無線AP，并將內(nèi)部協(xié)議通信走漏到無線電波的網(wǎng)絡(luò)設(shè)備證明了這種能夠。意外的是，這個(gè)傳輸能夠揭示網(wǎng)絡(luò)的拓?fù)洳季?、設(shè)備類型、用戶名乃至是密碼。

　　當(dāng)部署無線時(shí)，在無線交換機(jī)和接入點(diǎn)的輸出流量應(yīng)適當(dāng)過濾掉廣播流量，來避免這個(gè)敏感的有線流量走漏到本地空域。

　　流氓接入點(diǎn)

　　流氓接入點(diǎn)最常見的類型包含就像家用路由器等的消費(fèi)級接入點(diǎn)帶入單位的用戶。許多商家試圖經(jīng)過無線評估檢測流氓AP。流氓AP的定義是一個(gè)未經(jīng)授權(quán)的無線接入點(diǎn)連接到網(wǎng)絡(luò)。任何其他可見的AP即是一個(gè)簡單的相鄰接入點(diǎn)。

　　檢查潛在的流氓AP需求一些關(guān)于合法無線環(huán)境和認(rèn)可的接入點(diǎn)的先驗(yàn)知識。該種用于檢測流氓AP的辦法觸及環(huán)境中的異常拜訪點(diǎn)的確定，因而是一個(gè)最省力的辦法。出于這個(gè)緣由，無線IPS在檢測流氓AP上更有效。一個(gè)無線IPS將其經(jīng)過無線傳感器縮減到的與其在有線一側(cè)看到的關(guān)聯(lián)起來。經(jīng)過各種算法，它決定一個(gè)接入點(diǎn)是不是一個(gè)真實(shí)的流氓接入點(diǎn)。乃至是季度性的流氓接入點(diǎn)檢查依然給惡意黑客很大的機(jī)會，為一些人留出不是幾天即是幾個(gè)月的時(shí)刻插入流氓接入點(diǎn)、執(zhí)行進(jìn)攻、然后刪除而不被發(fā)現(xiàn)。

　　不正確的配置接入點(diǎn)

　　公司無線局域網(wǎng)的部署能夠呈現(xiàn)配置的錯(cuò)誤。例如，一個(gè)未保留的裝備改變能夠容許一個(gè)設(shè)備在停電重啟時(shí)恢復(fù)到出廠默許設(shè)置，而且許多其他的配置錯(cuò)誤會致使過多的漏洞。因而，這些設(shè)備必須進(jìn)符合政策的配置監(jiān)測。一些這樣的監(jiān)測能夠在布線側(cè)與WLAN管理商品一同實(shí)施?，F(xiàn)代體系有不一樣的思考--根據(jù)控制器的方法在很大程度上避免了這個(gè)問題，但一些公司特別是一些較小的公司，仍將面臨這樣的疑問。在控制器方面，人為的過錯(cuò)帶來更大的危險(xiǎn)，一切接入點(diǎn)都會有問題或有配置漏洞。

　　無線釣魚

　　當(dāng)觸及人類行為時(shí)，履行安全WiFi覆蓋運(yùn)用是困難的。一般的無線用戶不熟悉在當(dāng)?shù)氐目Х鹊昊驒C(jī)場連接到敞開的WiFi覆蓋網(wǎng)絡(luò)時(shí)的威脅。此外，用戶能夠在不知情的情況下連接到他們認(rèn)為是合法接入點(diǎn)的無線網(wǎng)絡(luò)，但實(shí)際上，這是特別為招引不知情的受害者建立的蜜罐的敞開網(wǎng)絡(luò)。

　　一旦進(jìn)攻者取得對用戶筆記本電腦的訪問權(quán)限，則其不只能夠盜取敏感文件等信息，還能夠取得作為公司網(wǎng)絡(luò)用戶的無線網(wǎng)絡(luò)憑證。這種進(jìn)攻比直接進(jìn)攻公司網(wǎng)絡(luò)更容易執(zhí)行。假如進(jìn)攻者能夠從一個(gè)無線用戶的電腦中取得證書，然后他或她能夠運(yùn)用這些憑證來拜訪公司無線網(wǎng)絡(luò)，繞過任何用于阻止更復(fù)雜進(jìn)攻的加密和安全機(jī)制。

　　客戶端阻隔

　　當(dāng)用戶與接入點(diǎn)連接時(shí)，他們能夠看到其他企圖連接到接入點(diǎn)的人。理想的情況是，大都用戶連接到接入點(diǎn)以獲取互聯(lián)網(wǎng)拜訪或拜訪公司網(wǎng)絡(luò)，但他們在一樣的無線網(wǎng)絡(luò)中變成惡意用戶的受害者。

　　除了竊聽，惡意用戶還能夠直接定位到其他用戶，只需他們被關(guān)聯(lián)到相同的接入點(diǎn)。具體來說，一旦用戶認(rèn)證并關(guān)聯(lián)到一個(gè)接入點(diǎn)，他或她便獲取到一個(gè)IP地址，并因而拜訪到第三層。與有線網(wǎng)絡(luò)類似，惡意無線用戶如今與其他接入到該接入點(diǎn)的用戶在同一個(gè)網(wǎng)絡(luò)中，將他們作為直接的進(jìn)攻目標(biāo)。

　　無線技術(shù)供應(yīng)商也認(rèn)識到了這一漏洞，現(xiàn)已發(fā)布了產(chǎn)品為客戶和公司網(wǎng)絡(luò)供給客戶端隔離?？蛻舳烁綦x允許人們拜訪接入點(diǎn)供給的互聯(lián)網(wǎng)和其他資源，削減了局域網(wǎng)的能力。一般該功用是默許被禁用的，所以應(yīng)保證它被一切的接入點(diǎn)啟用。