无线攻击调查:原理、测试与防范策略
1. 无线攻击现状与风险
如今,无线设备正将企业网络的边界从办公室扩展到周边建筑和公共街道。攻击者无需闯入办公室或绕过防火墙策略,就能利用企业无线安全漏洞,在短时间内侵入网络。像BJ’s Wholesale Club、Lowe’s Companies Inc.等都曾遭受无线攻击,数据泄露成本高昂且难以计算。
无线网络的普及带来诸多便利,但也面临攻击风险。攻击者可能为获取企业知识产权、进行勒索等目的发动攻击。随着无线设备成本降低,网络部署增多,企业必须重视无线网络安全,采取措施降低风险。
2. 无线网络基础
2.1 无线接入点
无线接入点(WAP)是连接传统有线网络和无线客户端的桥梁,通过空中传输网络数据,起到中继作用。企业会部署多个接入点以确保客户端不中断连接,其价格和功能差异较大。
接入点本身仅提供数据传输途径,网络基础设施服务仍需由客户端提供,可通过接入点自带功能或传统服务器实现。
2.2 无线网络类型
常见的无线网络标准有802.11 b/g、802.11a:
| 标准 | 频段 | 传输速率 | 特点 |
| ---- | ---- | ---- | ---- |
| 802.11b | 2.4GHz | 11Mbps | 首个商用标准,存在干扰问题 |
| 802.11g | 2.4GHz | 54Mbps | 提升传输速率,向后兼容 |
| 802.11a | 5GHz | 54Mbps | 稳定性好,减少掉线,但升级成本高 |
此外,无线设备还可通过视
