淺析無線網(wǎng)絡(luò)面對(duì)六大挑戰(zhàn)_第1頁
淺析無線網(wǎng)絡(luò)面對(duì)六大挑戰(zhàn)_第2頁
淺析無線網(wǎng)絡(luò)面對(duì)六大挑戰(zhàn)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

淺析無線網(wǎng)絡(luò)面對(duì)六大挑戰(zhàn)

最嚴(yán)重的潛在無線/移動(dòng)安全威脅我們可以確定3個(gè)威脅,但我們目前只解決了其中的一個(gè),即DoS(拒絕服務(wù))。另兩個(gè)威脅象征著兩種非常不同的人際動(dòng)力學(xué):一個(gè)源于攻擊者越來越狡滑,另一個(gè)源于用戶,即便是IT專業(yè)人員對(duì)無線威脅的本質(zhì)也充滿了無知。2006年,研究人員確定了無線接口設(shè)備驅(qū)動(dòng)器存在的可能被攻擊者以不同方式利用的問題。驅(qū)動(dòng)程序運(yùn)行在操作系統(tǒng)的內(nèi)核級(jí)上,在內(nèi)核級(jí)上,惡意代碼可以訪問系統(tǒng)的所有部分。據(jù)NetworkChemistry公司高級(jí)分析師AndrewLockhart說,這類驅(qū)動(dòng)程序安全漏洞一般涉及處理無線管理幀中包含的特定信息的長(zhǎng)度,從而造成惡意代碼可以被執(zhí)行的緩沖區(qū)溢出。他說:“不管適配器是否與接入點(diǎn)建立聯(lián)系,驅(qū)動(dòng)程序都將處理此類數(shù)據(jù)元素。因此,接通電源的無線網(wǎng)卡加上存在漏洞的驅(qū)動(dòng)程序會(huì)讓用戶面臨攻擊?!憋@而易見的解決辦法是更換存在漏洞的驅(qū)動(dòng)程序。但是,這是個(gè)專門的升級(jí)過程。AndrewLockhart說:“在Windows世界中,多數(shù)無線驅(qū)動(dòng)程序?qū)儆诘谌杰浖囊徊糠?,因此,它們不?huì)隨Windows更新而更新,這就給消除問題造成麻煩,而且這可能將是相當(dāng)長(zhǎng)的一段時(shí)間存在的問題。”攻擊者在攻擊什么,以及如何攻擊上正在變得更加狡滑,越來越多的利用規(guī)避戰(zhàn)術(shù)繞過或迷惑無線入侵檢測(cè)/防御應(yīng)用(IDS/IPS)。長(zhǎng)期的解決辦法是可以更全面監(jiān)測(cè)和分析無線傳輸流和行為的更聰明的IDS/IPS系統(tǒng)。但是,研究人員,如Dartmouth學(xué)院的ProjectMAP(測(cè)量、分析和保護(hù))的研究人員仍處在這類研究工作的早期階段。第二個(gè)無線威脅涉及許多移動(dòng)用戶似乎沒有更好地利用無線安全技術(shù)的事實(shí)。ProjectMAP主要研究人員之一、Dartmouth學(xué)院計(jì)算機(jī)科學(xué)教授DavidKotz說:“最大的威脅是使用開放Wi-Fi接入點(diǎn),而且不使用加密或VPN的人。他們將自己的個(gè)人或?qū)I(yè)數(shù)據(jù)托付給一些隨意的熱點(diǎn)運(yùn)營(yíng)商或某個(gè)地方的開放接入點(diǎn)。他們非常輕率。”安全咨詢師WinnSchwartau透露說,他12歲的兒子使用基于Windows的PalmTreo,無線竊聽在機(jī)場(chǎng)或其他公共Wi-Fi網(wǎng)絡(luò)上使用便攜機(jī)或PDA的業(yè)務(wù)經(jīng)理。他兒子定期收集登錄企業(yè)網(wǎng)絡(luò)的用戶名/口令組合。他說:“我兒子掌握了登錄40個(gè)財(cái)富100企業(yè)網(wǎng)絡(luò)的口令?!标P(guān)鍵安全漏洞就是這些用戶,即使他們利用加密的VPN隧道訪問企業(yè)網(wǎng)絡(luò),但反復(fù)使用未加密的無線連接訪問Internet郵件或其他網(wǎng)站,從而使小Schwartau能夠采集訪問用戶Web郵件賬戶的信息。然后他使用這種信息向用戶發(fā)送來自他自己賬戶的電子郵件。Schwartau說:“我可以利用惡意代碼感染用戶的計(jì)算機(jī),直接進(jìn)入你的VPN賬戶?!边@個(gè)問題的另一面是允許一直暴露在互聯(lián)網(wǎng)中的個(gè)人移動(dòng)設(shè)備接入企業(yè)網(wǎng)絡(luò)。亞特蘭大Hartsfield-Jackson國(guó)際機(jī)場(chǎng)信息安全官LoraMellies說:“當(dāng)允許用戶連接他們自己的設(shè)備時(shí),正規(guī)的安全標(biāo)準(zhǔn)和程序常常被忽視。例如,可能沒有定期備份信息的方案,沒有安裝防火墻或殺毒保護(hù),沒有使用加密技術(shù)保護(hù)令牌/證書的機(jī)密性來提供強(qiáng)認(rèn)證?!盨chwartau說:“沒有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論