iT邦幫忙

DAY 28
11

資訊安全 30 招系列 第 28

資訊安全30招-無線網路安全基本管理

  • 分享至 

  • xImage
  •  

無線網路可說是帶給使用網路上的方便,但也帶來了更多安全的威脅?
以下簡單介紹無線網路的安全運用與管理

  1. 偽裝手法:攻擊者會欺騙使用者非法偽裝的無線網路系統,以取的 SSID 的帳號與密碼來使用無線的設備,如果成功被破解了就有機會進行攻擊的行動,在無線設備的設定上需要有 SSID 的管理功能以及帳號密碼的部份需要不定時的更換。
  2. 竊聽手法:入侵者針對無線網路通訊內容進行監控,例如帳號與密碼的部份,登入無線網路時來竊聽被害人的通關資料。
  3. 訊息竄改手法:訊息竄改是指攻擊者針對無線網路的通訊內容進行刪除或修改以達到破壞的動作,如果可以把傳送的資訊都加密的話,可以減少事件的發生。
  4. 中間人攻擊的手法:兩邊在傳送資料時,中途被擷取再傳送給被害者,這樣叫做中間人攻擊,過程當中有可能被套問出相關的機密資料或是檔案被修改再傳送給被害者,要降低事件的發生需要透過防毒軟體或是防火牆的安全檢驗。
  5. 違法的使用者:無線網路需要設定使用者的帳號與密碼做控管,如果沒做控管的話等於是給駭客機會入侵內部網路以獲取相關的資料,對內部的相關機密資料是一大威脅。
  6. 阻斷服務的攻擊:駭客透過各種的方法進行無線的攻擊,例如: DDOS 、ICMP 、通訊分析、ARP...等等。這些漏洞的攻擊,以讓對方的網路癱瘓。要避免這類的攻擊手法有些防火牆是有這些安全的相關設定,可依照無線網路使用的需求來加以設定。

上一篇
資訊安全30招-Eraser軟體介紹
下一篇
資訊安全30招-病毒管理
系列文
資訊安全 30 招32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
pqr0007
iT邦研究生 1 級 ‧ 2008-11-18 19:13:54

thanks ( for the above )...

0

清楚詳細,謝謝分享咯!

我要留言

立即登入留言