毛片视频免费观看-毛片视频在线免费观看-毛片手机在线视频免费观看-毛片特级-中文亚洲字幕-中文一级片

802.11n對WLAN安全的影響

2009-05-31 來源:51cto 字號:
商業的發展遠遠高于WLAN的發展速度,許多事情必須開始關注,包括安全問題。802.11n可以拓展網絡的覆蓋范圍和性能,但仍然需要考慮更好的安全性問題。

  一些舊標準:802.11a/b/g標準

  和原來的802.11a/b/g標準一樣,802.11n高流通量標準擁有802.11i標準的魯棒安全(robustsecurity)。事實上,所有的DraftN產品都支持WPA2(Wi-Fi保護連接版本2),這是Wi-Fi聯盟為802.11i推出的測試程序。

  好消息是:所有的802.11n WLAN都能夠防范WEP破壞和WPA(TKIPMIC)攻擊,因為每一個802.11n裝置都通過AES加密數據。

  最好將原有的802.11a/b/g客戶端和新的802.11n客戶端分到不同的SSID:高流量WLAN需要使用AES(WPA2),而延遲WLAN則允許使用TKIP或者AES(WPA+WPA2)。這些可以通過在一個虛擬AP上定義SSID或在雙基站AP上使用不同的射頻來實現。但這僅僅是個臨時措施。一旦你將這些延遲裝置淘汰或更換,去掉TKIP來提高速度和安全。

  借用功能:WPA2的優勢

  802.11n繼承了WPA2的優點和缺點。802.11a/b/g和802.11n設備使用AES來防止無線數據幀的偷聽、偽造和重發送。802.11a/b/g和802.11nAP能夠使用802.1X在拒絕陌生接入的同時連接認證用戶。然而802.11n仍不能阻止入侵者發送偽造的管理幀——這是一種斷開合法用戶或偽裝成“eviltwin”APS的攻擊方式。

  因此,新的802.11n網絡必須對無線攻擊保持警惕性。很小的WLANs仍然用周期性的掃描來探測欺詐APS,同時商業WLAN應該使用完整的無線入侵防御體系(WIPS)來阻止欺詐、意外連接、未授權的adhocs和其他Wi-Fi攻擊。

  然而,使用一個或所有這些安全機制的現有的WLANs不能以此為榮。802.11n設備能達到11a/b/g副本的兩倍遠。欺詐、鄰居或原來那些遠距離的城域APs現在變成一種威脅。入侵者不僅可以更容易連接到你的WLAN,而且合法用戶將更可能意外連到WLAN的外部。假設在你的舊11agAP和一個更快的802.11n欺詐中選擇一個,連接到任意可用網絡的混雜的客戶端每次都會被認為是欺詐。中國網管聯盟www_bitscn_com

  簡而言之,802.11n傳輸范圍的擴展使得常規的無線安全事件發生的頻率增加,而且暴露了依賴于弱性能的薄弱配置。更糟糕的是,基于WIPS傳感器的11a/b/g會完全錯過許多安全事件的發生。每一次802.11n的出現都應該包括一個WIPS升級來監控新WLAN的更大的腳本,分析在20MHz和40MHz頻段中的11a/b/g和n流量。

  新特點:802.11n帶來了新的安全威脅和復雜性

  每種新技術都會引入一些未被發現的威脅;象802.11n這樣重要的創新也不例外。

  802.11n這種新設備可能會包含一些尚未發現的缺陷。例如,網件公司(Netgear)型號為WN802T的無線接入點(AP)的早期版本不能正確解析長度為零(null)的SSID(WVE-2008-0010)。還有,Atheros公司用在新的802.11n無線接入點設備(如Linksys公司的WRT350N)上的驅動程序不能正確地處理某些管理幀信息單元(WVE-2008-0008)。這類的漏洞并不罕見;WLAN的管理人員只需要保持對安全公告的關注,并及時更新固件和驅動。

  802.11n還包含許多非常復雜的可選項,這增加了配置錯誤的可能性。例如,會存在多條高通量數據傳輸通道,每一條都必須保證它的容量和參數組合在兩端相匹配。大多數情況下,錯誤的配置會導致性能的下降——雖然看起來不像是安全問題,但它確實能夠影響可用性。在某些極端的情況下,錯誤配置的802.11nAP會導致對鄰近的多個WLAN的拒絕服務攻擊。要找到并解決這些問題,需要相關的培訓和現場分析。

  最后,802.11n推出了一些新的MAC架構,其中的一個架構被發現是具有可開發性的。使802.11n用模塊確認確保幾個數據幀的收到,為流媒體應用提供了有效支持。Dos攻擊可以通過發送偽造的模塊確認到接收器(WVE-2008-0006)破壞802.11nWLAN。一個802.11nWIPS可以檢測到攻擊,但避免攻擊的唯一方法是停止使用AddBlock-ACK (ADDBA)功能。

  危險性增加

  幸運的是,當前的無線網絡安全最佳解決方案仍然適用于802.11n。然而,需要注意的是由于802.11n在更廣的范圍內支持了更多的用戶和應用,它仍然提高了商業風險。簡而言之,一些本來就有的攻擊對你的商業來說破壞性更大了。

  對于802.11n來說,即使不比原來的11a/b/g網絡更安全,也會和原來的一樣安全。

  編輯推薦

  三大WLAN安全機制綜合分析

  SSID、MAC、WEP和VPN保障WLAN安全

主題閱讀:802.11n  WLAN
主站蜘蛛池模板: 午夜免费在线观看 | 又色又爽又黄的网站 | 性爽交免费视频 | 婷婷丁香四月 | 一区二区国产在线观看 | 91高清在线| 四虎影视精品永久免费网站 | 国产精品久久国产精品99 | 日韩一区二区三区四区不卡 | 露脸国产精品自产在线播 | 四虎永久免费在线观看 | 亚洲第一页综合 | 久久九九热re6这里有精品 | 黄色免费观看视频网站 | 在线精品视频成人网 | 激情五月激情综合 | 国产精品一区高清在线观看 | 欧洲色 | 欧美综合亚洲图片综合区 | 精品一区 二区三区免费毛片 | 日本www在线视频 | 亚洲天堂男人在线 | 日本精品一区二区三区在线视频一 | 黄网站视频观看免费 | 亚洲va国产日韩欧美精品色婷婷 | 亚洲另类网 | 四虎国产永久在线精品免费观看 | a级日韩乱理伦片在线观看 a级片免费在线播放 | 国产成人精品亚洲日本在线 | 佳佳黑高跟极致调教 | 91综合国产| 万绮雯三级未删减 | 午夜国产大片免费观看 | 成人羞羞视频在线观看免费 | 尹人视频在线观看 | 免费自拍偷拍 | aaaaaaaaa在线观看 | 日韩在线播放视频 | 精品一区精品二区 | 欧美日韩一区二区三区高清不卡 | 四虎影视入口 |