虽然无线侵入预防系统(IPS)已经能够监控Wi-Fi频率，以防止流氓和错误配置的无线LAN接入点，但是一些企业也正在寻找无线IPS产品，这些产品可以扫描Wi-Fi频谱以外来自移动电话通信和其他无线设备的无线安全威胁。 Gartner Inc的副总裁著名分析师John Pescatore表示，无处不在的高级移动设备，如智能手机、平板电脑和内嵌3G无线网卡的笔记本电脑，特别容易使移动频率成为企业中数据泄露和定向攻击的威胁目标。 Pescatore说道，“很多诸如这样的公司都为员工的笔记本电脑配备了移动无线网卡……[结果发现]他们都将他们的笔记本带进大楼，然后连接到扩充口，从而连接到公司网络。由于员工位于公司防火墙之内...

在WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。 问题一：高级入侵 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。 解决方案：隔离无线网络和核心网络 ...

当前无线网络已经很成熟的阶段，安全设置必不可少！然无线中的DHCP问题很是凸出，从表面看，DHCP服务与企业无线网络的安全风马牛不相及，殊不知，DHCP服务会暴露企业网络的一些信息，这对于企业无线网络的运行是一个不小的威胁。因此如何禁用DHCP和如何确保企业无线网络的安全，是企业要解决的问题！本文就禁用DHCP和企业无线网络安全设置作出了全面的解析，以下就就是禁用DHCP和企业无线网络安全设置的步骤： 1、给无线网络设备加把锁 通常情况下，入侵者先是获取无线网络设备的权限，因为无线网络设备中存放着企业的网络信息。很多安全意识缺乏的网管人员，认为无线网络设备并不涉及企业网络的核心，搭建无线网络...

WLAN（无线局域网）的安全管理指南 本文就是对怎样保护无线网络的方法作一些比较基础的介绍。 有些人可能认为无线网络的安全性问题显得很复杂，设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置，也有人会认为自己只是用电脑上上网而已，并没有干其他什么重要的事情，为什么还要为安全问题费心呢?所以会放弃在安全方面的打算，这样就导致自己的网络“门户大开”。对于这个问题的回答，大家看了本文的内容后可能就不会产生这样的想法了。 一、无安全措施的WLAN所面临的三大风险: 1、网络资源暴露无遗 一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN...

虽然无线网络很有把握去让世界24/7不间断的网络连接得到延伸并且变得更加具有流通性，我们也会对此感到习以为常，但是很明显，对于IT部门来 说，这将带来一大堆各种各样的管理和安全方面的令人头痛的事情。两个最大的问题是，IT管理员通常都会面对一些受到保护得移动用户，他（她）们通常都是连接到公共无线的热点上，并且对安全无线LAN的最新的标准和技术的消息非常灵通。 公共无线问题越来越多的无线网络正在吸引街边那些粗心大意又莽撞的人。所以对网络管理员来说一切正变得严重起来，他（她）必须打起精神来注意那些使用移动设备的公司员 工，因为这些员工总是把公司的数据带出去，并且连接到世界各地的飞机场、高级咖啡店、旅馆、饭店...

摘 要 本文介绍了当前无线局域网中的安全缺陷，分析了常见的无线局域网攻击手段，并在研究无线局域早期802. 11标准安全缺陷的基础上重点分析了IEEE 802. 11i 标准中的安全机制和关键技术。关键字 无线局域网 安全 IEEE802.11 WPA TKIP EAP引言在无线局域网被广泛采用之前，最需要解决的就是网络安全问题。网络的完全性是IT专业人士、业务管理者、承担无线基础设施安全责任的相关人员所必须关注的。IEEE802. 11是第一种无线以太网标准，802.11标准涵盖许多子集，并且每一个子集的侧重点都不同，其中802.11a、802.11b和802.11g定义了核心的物理层规范，而802.11i是为解决802.11标准中的安全性问题而制订的。1.无线网络安全...

每天，成千上万的人们都在用Web浏览器和SSL（Secure Sockets Layer）执行安全的信息传输。但实际上，电子商务是完全独立于SSL技术的。虽然日常消费者对于这项技术本身知之甚少或者一无所知，但这丝毫不影响他们对SSL的信任。 另一方面，即便IEEE 802.11无线技术已经有了重大改进，还是几乎没人信任该技术在保卫他们的信息安全。如果WPA（Wireless Protected Acess）被正确部署，那么它可以保证802.11无线网络至少是和SSL一样安全的，都比未受保护的有线网络要安全。如果通信专家在减轻自己对安全揪 心的同时还需要帮助客户有效地为未来网络的需求做些准备，那么他们必须明白以上道理。 2001年，加州大学伯克利分校发表...

蓝牙技术提供了一种短距离的无线通信标准，同其它无线技术一样，蓝牙技术的无线传输特性使它非常容易受到攻击，因此安全机制在蓝牙技术中显得尤为重要。虽 然蓝牙系统所采用的跳频技术已经提供了一定的安全保障，但是蓝牙系统仍然需要链路层和应用层的安全管理。本文首先讨论无线网络的安全问题，然后介绍了在蓝 牙系统中采用的安全技术。一、无线网络中的安全问题蓝牙技术可以提供点对点和点对多点(广播)的无线连接，采用蓝牙技术，多个蓝牙设备能够临时组构无线通信网，实现信息的交换和处理。这种无线网络的安全威胁来源于非法窃听、非授权访问和服务拒绝等，不同的安全威胁会给网络带来不同程度的破坏。非法窃听是指入侵者通过对无线信道的监...

与使用“深度防御”方法的所有较好的安全策略一样，无线网络的安全应在多个层次上实现。企业级无线解决方案中最常见的安全措施包括身份认证、加密和访问控制。　　　　一、无线身份认证　　传统的有线网络使用“用户名和密码”进行身份认证已经有很多年了。CHAP、MSCHAP、MS-CHAPV2和EAP-MD5查询是有线和拨号基础设施中经常使用的密码查询机制。这些身份认证系统基于一个密码散列以及身份认证服务器发出的随机查询。虽然密码散列/查询系统在有线基础设施中一直相当可靠，但现在已经证明，以无线的方式部署相同的身份认证机制是有缺陷的。通过捕获或侦听广播频率中的身份认证数据包，黑客们可以使用常见...

随着无线通信技术的日益成熟，无线通信产品价格一降再降，无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧，毕竟在无线信号覆盖范围内，一些“心怀不测”人也有机会接入，甚至偷窥、篡改和破坏用户的重要数据文件，那如何保证无线网络的安全呢？无线加密协议（WEP和WPA）的应用就是一套行之有效的方法。WEP，让无线网络更安全在基IEEE 802.11b/g网络标准的无线局域网中，为了增强网络安全，WEP加密协议被普通家庭用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”，它使用RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WE...

2004年2月底在法国嘎纳举行的第三届GSM大会上，GSM联盟宣布全球GSM用户数已经超过10亿。２０世纪８０年代末第二代数字移动电话系统(GSM)在欧洲研制出来后，因其使用安全、可靠、保密性强，一举成为全球最成熟的数字移动电话网络标准之一。GSM是目前全球最成熟的数字移动通信标准，它具有模拟移动电话系统无可比拟的保密性和抗干扰性、音质清晰、通话稳定，并具备容量大、频率资源利用率高、 接口开放、功能强大等优点。GSM数字移动电话须由用户将SIM卡插入手机才能使用，可完全避免被盗用、被拷机。数字移动电话通信质量好，抗干扰能力强。 由于数字通信系统本身具有强大的安全性能，其通话过程采用全数字加密及跳频技术，即...

为了防范某些类型的钓鱼攻击以及一种可以伪装成为DHCP服务器的新型特洛伊木马工具，更好地保护网络的安全，你应该考虑对DNS链接的输出流量进行监控或者过滤。约翰尼斯·乌尔里希，SNAS的首席技术官，最近就在关注一种新型恶意工具，它可以直接威胁到网络服务的安全。一旦主机被感染，这个恶意工具将在上面建立一台伪装的DHCP服务器。由于DHCP采用的是广播模式，第一个服务器回复的信息将被查询的客户端使用，这样就有可能出现工作站在延长DHCP租约时，受到来自恶意域名服务器的网络地址欺骗的情况。这种类型的木马病毒已经不是第一次出现了。实际上，它好象是Trojan.Flush.M这个影响网络流量并降低安全设定的木马...

杀毒就必须找到病毒的位置，这里为大家介绍精确定位有关ARP的攻击的方法。主动定位方式：因为所有的ARP攻击源都会有其特征--网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。定位好机器后，再做病毒信息收集。 标注：网卡可以置于一种模式--混杂模式，在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。 被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域网中部署...

熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议，在思科公司出产的所有路由器和交换机里面都能运行此协议，一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。也可以得知一些附加信息如：邻居的硬件模式号码及其性能。这样通过CDP的我们能得到相关联的路由器名、路由器端口信息、IOS版本信息、IOS平台信息、硬件版本信息，以及相关的链路信息从而描述出整个网络的拓扑情况。这时候黑客就会利用CDP欺骗攻击会让网络管理员措手不及。有下面给大家说明两种目标可能遭到CDP欺骗攻击，及应对办法。一、两种CDP欺骗类型1.针对中央管理软件，各种高端网管软件Cisco works 、IBM Tivoli ...

我们在电视或者电影中经常会看到这样的情景，间谍或者警察，在某户人家的电话线总线上，拉出一根电话分线，对这个电话进行窃听。现在这种方法在网络中也逐渐蔓延开来。由于局域网中采用的是广播方式，因此在某个广播域中（往往是一个企业局域网就是一个广播域），可以监听到所有的信息报。而非法入侵者通过对信息包进行分析，就能够非法窃取局域网上传输的一些重要信息。如现在很多黑客在入侵时，都会把局域网稍描与监听作为他们入侵之前的准备工作。因为凭这些方式，他们可以获得用户名、密码等重要的信息。如现在不少的网络管理工具，号称可以监听别人发送的邮件内容、即时聊天信息、访问网页的内容等等，也是通过网络监听来实现的。可见，网络...

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施，如：安装动辄数万甚至数十万的网络防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离。然而，情况并非如此！企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁...