WLAN无线比有线更安全优越性的技术分析(1)

无线网络一度被认为是黑客和恶意攻击的游戏场。然而，无线网络正在快速地成为比有线网络更安全的通信手段。

通过使用VPN、WPA(Wi-Fi保护接入)和采用802.1x的WPA2等加密和身份识别技术，无线局域网等于不安全的局域网的理论已经过时了。

位于犹他州Midvale的市场研究公司Burton Group的高级分析师Bill Terrill表示，在很多情况下，你的无线网络比你的有线网络更安全。

Terrill说，无线网络的安全漏洞一般不是产品不安全的结果，而是网络管理员没有使用合适的工具发挥他们的优势的结果。他说，对WLAN最大的威胁是那些没有打开安全功能和监视网络的网络管理员。企业没有无线网络安全措施是没有道理的。

Core Competence公司副总裁和SearchNetworking.com网站专家Lisa Phifer表示，他们最大的威胁是WLAN有可能被当成入侵公司有线网络的一个途径。

评估这些威胁

Phifer说，这种担心说明，欺骗性接入点检测系统越来越受欢迎，以阻止防火墙内部的雇员安装欺骗性接入点或者防止雇员意外地连接到临近的或者正在实施攻击的接入点。她说，欺骗性的接入点可绕过现有的网络防御措施。

Phifer表示，一个机构对这些活动的主要防御措施是无线活动监视和事件反应。目前，有很多无线入侵检测和防御系统能够帮助企业发现在空中、企业驻地内部和附近正在发生什么事情。

Phifer说，有些产品还提供了自动反应能力，如使用无线或者有线遏制技术切断可疑的欺骗性接入点或者使用本地工具跟踪那个接入点。

黑客在很大程度上已经不像过去那样令人们担心了。802.11i、802.1x和WPA2等协议最近对无线安全的改善已经消除了人们最担心的数据保密性的威胁，并且提供了一些实施更严格WLAN接入管理和用户身份识别的简单方法。

Phifer说，然而，这些改进主要是改善了合法的无线活动的安全。这些改进对于防止欺骗性接入点、配置错误的站点或者针对WLAN本身实施的拒绝服务攻击没有做任何事情。攻击者仍然可以利用这些所有这些安全漏洞，例如，使用拒绝身份识别或者802.1x登出数据包风暴来中断WLAN的正常运行。

Terrill也赞成这样的观点。他说，因为WLAN的安全很好，黑客再也不能进入了。黑客不能进入你的网络，但是，黑客能够中断你的网络，这也是一个潜在的问题。

黑客中断你的网络的方法之一是向一个公司网络的用户发送断开连接的数据包。这些数据包迫使这些用户同时登出并且同时重新登录。这样将使服务器过载，造成网络中断。

位于马萨诸塞州Burlington的无线网络入侵检测系统厂商Blusesocket公司负责市场营销的副总裁Dave Danielson说，这种威胁不再是带着黑色滑雪面具的黑客蹲在企业的停车场中企图入侵企业网络的那种情况了。

Danielson补充说，目前大多数入侵企业无线网络的事件都是由错误造成的。如果未经授权的用户不遵守适当的流程，他们对企业网络就是有害的。不使用可用的工具的人是最大的威胁。