- 快捷搜索
- 全站搜索
2.网络入侵、欺骗风险
这类风险主要是指攻击者尝试入侵到企业WLAN内部或员工搭建的AP,或以同名AP欺骗无线终端的连接,进行钓鱼攻击等,如图3所示。
(1)企业WLAN信号覆盖到园区范围以外时,就存在被入侵、破解的风险,特别是当WLAN采用有线等效保密(Wired Equivalent Privacy,WEP)等若加密方式时,面临被入侵的风险。
(2)员工搭建的AP,如使用智能手机上的热点功能,会因为安全强度不够而导致被入侵风险的提高。
(3)无论是企业内出现的WLAN,还是公共场所提供的免费WiFi,都存在被仿冒的可能,一旦诱骗无线终端连接成功,就会被成功入侵。若攻击者在AP后台构建虚假的应用系统,诱惑终端访问,还可以截获用户的敏感信息。
3.WLAN拒绝服务风险
这类风险主要是指在遭受频率干扰、带宽、设备资源消耗和伪造管理帧的攻击时,导致WLAN拒绝服务(Denial of Service,DOS)的风险。在无线DOS攻击面前,无线网络显得极为脆弱,可以减慢网速甚至使网络瘫痪;同时,DOS攻击迫使授权AP不可用,可以配合搭建好的假冒AP进行诱导和欺骗。如图4所示。
(1)目前普遍使用的WLAN工作在2.4GHz或5GHz频带范围,恶意的射频干扰,甚至工作在同一频段的微波炉、无绳电话等,都有可能导致同一区域WLAN的不可用。
(2)使用mdk3等工具可以进行认证攻击或关联攻击,攻击者向AP发送大量伪造的请求建立连接的数据帧,当超过AP承受能力的时候,AP将断开其他无线连接。
(3)使用mdk3、Airdrop—ng等工具可以进行去认证攻击或去关联攻击,这些工具通过伪造AP或无线终端,给真正的AP或终端发送伪造的去除连接的管理帧,以达到拒绝服务的目的。
三、金融企业WLAN风险防范措施
无线网络成为企业网络体系一部分的同时,无线网络安全也应该尽快纳入到企业整体安全体系中。金融企业有线网络防护采用的ECC日常监控、访问控制、入侵检测等设备或技术虽然不能直接引入到无线网络中来,但是其安全防护的思想可以借鉴。保障金融企业WLAN的风险可控,应当引入“静态监控+动态巡查”的安全防范体系,如图5所示。
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信