WLAN安全漏洞解析

无线局域网(WLAN)应用被大众所接受，但无线局域网的安全问题一直是制约行业发展的因素之一，也是业内人士争论的焦点。任意设置无线存取设备(Access Point，AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。本期对WLAN安全漏洞做一解析。

● 未经许可的AP

未经授权的无线存取设备(AP)是信息泄漏最大的隐患。无管制的AP几乎连最基本的Wired Equivalent Privacy(WEP)加密功能都没有。此外，即使配有WEP，窃听者也能通过公司网络使用AirSnort和NetStumbler截取WLAN上的信息。

● 未受管制的无线笔记本网络

未经许可的无线网络设备正通过各种无线科技进入企业。Intel的迅驰Centrino无线芯片让所有新型Laptops都能配有WLAN装置，这些都需要安装防护侦查功能。未经授权的WLAN站台必须有保护措施以保护使用者避免连接到来路不明的WLAN或连接到黑客的计算机，导致计算机资料被窃取。一个被侵入的WLAN可能就是企业庞大计算机网络安全的缺口。

● Ad Hoc网络

和无管制的AP一样，Ad Hoc无线网络的安全也令人忧心。因为网络管理者无法保障Laptops计算机的资料安全。WLAN卡允许笔记本之间即使没有AP也能够交换信息。这些Ad Hoc网络允许两台计算机自由交换信息。当WLAN卡以Ad Hoc模式操作时，使用者基本上信任在电波范围之内的所有站台。Ad Hoc网络提供很少的鉴别管理和安全防护。恶意站台能够直接连接Ad Hoc网络上的用户，并且由此连接至企业的网络。

● 当数据传输速率太慢时

一个802.11b WLAN应该可以提供企业用户5.5Mbps或11Mbps的传输流量，若只能提供慢速如1Mbps或2Mbps速度，即可能有黑客正在进行非法行为。

● 通过AP不经认证即允许进入虚拟企业网络(VPN)

有安全意识的企业会在VPN入口前鉴定所有使用者的身份。许多企业却未留意，让来自WLAN的使用者不须认证身份即允许进入VPN。

● 通过邻近AP感应连接

WLAN的RF信号不会仅局限在受限办公室之内，有可能计算机会无意间联机至邻近企业的WLAN，可能会因此泄漏密码或敏感文件给邻近的WLAN。

● 非标准的WLAN卡

企业建置的WLAN网络都是采购Wi-Fi标准设备，具备网络安全和管理功能。与未经认可的非标准WLAN卡和AP一样，都有泄密的可能。

● SSID(Service Set ldentifier，业务组标识符)泄密

SSID反映出WLAN的性质和名称(SSID与其他WLAN信息流一同被公开地传播)，所以企业应该小心不要在SSID泄漏信息。SSID应该避免使用部门名称，如Human Resources、Accounting或者Engineering等，否则可能会吸引黑客通过SSID到WLAN寻找员工档案、财务信息或技术信息。

● 不安全的Windows XP自动设定

WLAN安全政策应该落实到每个无线站台和装置，但有些Windows XP的自动设定功能却增加了安全上的风险。Laptops会主动侦查以便连接至附近的AP或不安全装置包括：自动连接所有未经认可的无线网络站台、发射信号寻找过去曾经连接过的AP以及可以与其他Laptops直接沟通。

● 下班后的WLAN网络关闭

WLAN的RF信号能跨越建筑物，许多企业开始限制WLAN的使用仅限于白天上班时间，以免黑客在夜晚伺机而动，因此在非工作期间最好关闭AP。