精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

WLAN網絡建設的主要目的是為了分流2/3G網絡的數據流量，擴大網絡覆蓋，支持業務發展，并作為家庭寬帶接入的重要手段。隨著WLAN網絡建設工作的逐步開展，通過WLAN業務進行無線網絡分流，擴大業務覆蓋范圍以及靈活的組網和資費，開始為電信運營商帶來穩定的業務收入。但與此同時，越來越多的安全威脅被引入到全IP化的WLAN網絡中來。

WLAN面臨的威脅來源

當前，WLAN面臨的威脅可能主要來自于以下幾個方面：

(1)物理環境

環境風險包括水災、火災、自然災害、機房電源環境、人為破壞等方面。攻擊者通過攻擊系統所處物理環境導致系統可用性降低或喪失。

(2)外部攻擊

由于無線網絡只是在傳輸方式上和傳統的有線網絡有區別，所以常規的安全風險如病毒、惡意攻擊，非授權訪問等都是存在的。

(3)無線內部攻擊

由于大多數無線網絡系統是開放性驗證的,所以攻擊者不需要通過身份認證和審計系統就能夠獲得IP地址,并且能夠訪問WLAN系統內部的一些設備,如AC,Portal等,如果設備存在漏洞,就能夠被攻擊者利用。同時,同一AP下接入的用戶之間能夠互相訪問,有利于蠕蟲病毒傳播，這些都給WLAN系統帶來了很大的危害。

WLAN存在的安全風險

WLAN系統面臨的風險包括資源耗盡風險、無AP關聯認證風險、無加密的空中信息傳輸泄密風險、來自客戶端的攻擊等各類可能引發WLAN系統不可用風險、系統服務質量下降、無線頻譜干擾風險、空中中間人攻擊風險、非法廣播信息風險、客戶信息泄密風險等。從用戶的安全運營角度，我們對WLAN面臨的安全風險進行了如下分類：

(1)業務濫用，流量盜用風險：

在大量的WLAN系統中，都存在繞過驗證機制免費使用WLAN流量上網的問題。

同時部分用戶的上網認證密碼非常簡單，也可能導致盜用上網的風險存在。在實際的網絡當中，還存在重置密碼過于簡單的問題，導致盜用上網的風險存在。

通過欺騙及非授權攻擊，前一用戶離開后，后一用戶采用修改MAC及IP地址的方法繼續訪問網絡，并偽造DHCP續租盜用上網。

基于session hijacking的盜取服務攻擊。

(2)網絡服務不可用風險：

WLAN系統是指應用無線通信技術為用戶提供快速而穩定的無線連接，保障網絡的可用性至關重要。在實際的系統當中可能存在以下問題，致使網絡不可用，這里主要包括惡意的或非惡意的拒絕服務攻擊。

惡意的拒絕服務攻擊包括：

BeaconFlood——無線SSID干擾攻擊

Authentication DoS——DHCP地址耗盡攻擊

Deauthentication/Disassociation Amok ——指定用戶斷線攻擊。

無惡意的拒絕服務攻擊主要指WLAN客戶端被攻擊者利用或者感染病毒后，對WLAN核心網發動的拒絕服務攻擊等。

(3)用戶信息被盜用風險:

由于在無線環境下中間人攻擊、釣魚攻擊、sniffer會變得更為容易，對于AP及用戶的攻擊除會造成用戶無法接入網絡以外，用戶的數據也得不到安全保證，特別是用戶登錄無線網絡的認證信息。用戶在使用無線網絡的時候,存在以下安全威脅都可能導致用戶的重要信息被獲取，包括：

無線釣魚，獲取敏感信息

無線網絡監聽、無線網絡嗅探攻擊

無線破解攻擊：WEP的破解、WPA的破解

(4)專有設備被利用風險:

AP、AC設備由于配置不嚴格，存在弱口令或者其他安全隱患都有可能導致設備非法控制，從而出現斷網的風險。

同時Portal系統也可能存在SQL注入漏洞、WEB上傳漏洞等常見的WEB漏洞致使系統被攻擊的風險。

WLAN網絡目前存在大量網絡應用漏洞，且面向互聯網開放，易被互聯網黑客所利用，由此可見，WLAN網絡的重要性與當前安全水平極不匹配。

依據WLAN網絡結構，出現在AP側、AC側、網絡設備側、AAA(包括Portal和Radius設備)側易出現的風險用表格方式總結如下：