《企業(yè)網(wǎng)D1Net》12月19日訊

隨著無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，很多用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的使用更加普遍，與此同時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò)攻擊也在增加，對(duì)于大多數(shù)企業(yè)而言，無(wú)線(xiàn)LAN(WLAN)安全性已經(jīng)成為令人頭疼的問(wèn)題。

用戶(hù)和訪(fǎng)客需要便捷地接入無(wú)線(xiàn)網(wǎng)絡(luò)，但同時(shí)企業(yè)需要避免其資源受到這種高風(fēng)險(xiǎn)攻擊媒介的影響。這意味著企業(yè)可能需要增加預(yù)算來(lái)試圖保持合規(guī)性和最大限度地控制風(fēng)險(xiǎn)，即使他們知道他們沒(méi)有受到惡意攻擊 者的攻擊。好消息是，現(xiàn)在有很多優(yōu)秀的可行的開(kāi)源(即免費(fèi))工具來(lái)測(cè)試和監(jiān)控你的無(wú)線(xiàn)網(wǎng)絡(luò)。

首先，確定你要使用的系統(tǒng)。這可以是你現(xiàn)有筆記本電腦上運(yùn)行的虛擬鏡像，或者包含專(zhuān)門(mén)用于監(jiān)控和測(cè)試目的的硬件的完整系統(tǒng)。當(dāng)筆者開(kāi)始故障排除無(wú)線(xiàn)問(wèn)題時(shí)，使用的是前者，但很快發(fā)現(xiàn)沒(méi)有專(zhuān)門(mén)系統(tǒng)的局限性。如果你決定選擇專(zhuān)門(mén)的系統(tǒng)，你并不需要最強(qiáng)大的硬件，但這能夠?yàn)槟闾峁╊~外的空間來(lái)存儲(chǔ)捕捉信息。

第二，確定你可以放在監(jiān)控或者RFMON模式來(lái)捕捉流量的正確的操作系統(tǒng)和Wi-Fi卡組合。RFMON類(lèi)似于以太網(wǎng)混雜模式，除了在無(wú)線(xiàn)網(wǎng)絡(luò)，它允許你捕捉一切，包括管理框架，而不需要實(shí)際關(guān)聯(lián)到服務(wù)集標(biāo)識(shí)符(SSID)或者接入點(diǎn)(AP)。這是一個(gè)關(guān)鍵組件，如果你使用Wireshark在無(wú)線(xiàn)接口嗅探，而不是在監(jiān)控模式，你會(huì)看到明顯的區(qū)別。請(qǐng)注意，你讓W(xué)LAN框架“轉(zhuǎn)譯為”以太網(wǎng)，這意味著你會(huì)錯(cuò)過(guò)一些重要的流量。你也將無(wú)法執(zhí)行數(shù)據(jù)包注入，而這對(duì)于快速破解有線(xiàn)等效保密(WEP)或進(jìn)行分布式拒絕服務(wù)(DDoS)(例如解除身份驗(yàn)證攻擊)是必要因素。

D1Net評(píng)論：

面度無(wú)線(xiàn)網(wǎng)絡(luò)的攻擊，并非束手無(wú)策，無(wú)線(xiàn)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)是有方法的，然而，解決無(wú)線(xiàn)網(wǎng)絡(luò)攻擊問(wèn)題，必須要滿(mǎn)足適用條件，不同的狀況應(yīng)選擇適用的解決方案，盲目套用解決方法會(huì)產(chǎn)生不良后果。