无线区网(WLAN)安全吗?

不连网路、不上Internet是最安全的!呵呵呵….虽然不切实际,但也是最中肯的。其实只要连上网路就有可能会面临到各种潜在的风险,这些风险包括来自Internet的入侵破坏行为、机密资料的窃取、网路上电脑病毒的散播….等,当然诸如Firewall、IDS/IPS、病毒软体等这些安全机制,无非是要将各类已知的安全风险降到最低,但即使如此,面对日新月异的入侵攻击手法、层出不穷的电脑病毒,还是要时时观察各种安全设备的log、分析网路行为、时常作软体及病毒码更新等,虽然有点老生常谈,但是在安全责任还无法明确化分之前,使用者还是要自己提高警觉。

进行各类安全防謢,无非是想要保护最重要的东西—资料(当然也可能包括其他各种理由)。一般而言,资料安全性可用三种属性来加以定义(非正式定义),三者兼备的话方能够确保资料安全性:
完整性(Integrity)
如果资料遭到未经授权的使用者篡改,完整性就算已经被破坏了(因为资料已经不正确了)。
私密性(Secrecy)
公司的机密资料或个人的私密资料,总是不希望泄漏出去,被别人知道吧!!
可用性(Availability)
资料是可用的才有存在的价值,如果因为网路被瘫痪或资讯系统遭到破坏而导致资料无法存取使用,那有资料又有何用呢!!

无线区网的安全性之所以被如此热烈的讨论着,除了因为无线网路的热潮外,另外就是相对于传统有线网路环境,早期无线区网其资料安全性的三种属性更容易遭受破坏,最主要的原因是传统有线网路必须使用有形媒介—网路线来传送资料,但无线区网所使用的是无形的开放媒介—空气,也就是在不须要与网路设备(如HUB)直接串连的情况下就可以使用网路了,因此无线区网即为一种”范围内”无地域性限制的开放网路,任何人(即使是在办公室外或是户外的楼梯间、走廊、人行道等)只要持有支持WLAN的装置(Notebook、PDA、行动电话),都可以连上你的无线区网,获得IP位址,不经授权分享你的无线区网,或是透过工具扫瞄(scanning)、列举(enumeration)网路或系统的弱点后进行入侵或破坏,甚至拥有无线方面知识的人,只要有适当的软体工具搭配适当的无线网卡,就可以从”空气”中取得网路封包(frame),进而窃取你的私密资料(如登入帐号等)或是阻断你的无线区网。

有幸的是,无线区网在历经过这几年的发展以及一些组织单位(如IEEE)和厂商的努力之下,无线区网的安全性已渐渐的获得改善,尤其在2004年6月,更严谨的无线区网安全标准IEEE 802.11i的公布,己使无线区网的安全性几乎已达到有线区网的层级。所以无线区网安全吗!?我想应该这么说吧--就如同有线网路的环境一样,安全威胁仍然存在,但今日我们已经可以用更严谨的安全机制来防范了!!

posted on 2007-03-09 00:58 C. H. 阅读(729) 评论(0)  编辑 收藏 引用 所属分类: WLAN无线乐园

只有注册用户登录后才能发表评论。
<2007年4月>
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345

导航

统计

公告

我相信-
科技始终来自于人性
科技的目的是要让”不可能”成为”可能”

我来自于台湾
现于江苏省-镇江市落脚
我是C. H.

----------------------------------

MSN: iceliao618@hotmail.com

留言簿(2)

随笔分类(22)

随笔档案(22)

相册

玩转科技时尚-3C数码

搜索

积分与排名

最新评论

阅读排行榜