無線網路安全問題

2004-03-28, 04:39 AM

最近實在忍太久, 於是砸錢買下3Com的AP(3crwe554g72)跟無線卡.搞半天, 在安全防護上只給他設定Mac address而已, WEP跟WPA沒有使用, 因為怕減低速度.(常常得傳G級以上的檔案). 想請教各位大大的是, 聽說MAC ADDRESS可以假冒進而連線AP, 是不是真的. 假如是的話, 假冒Mac address是否簡單到一般人都會運用? 謝謝啦.

NoMo · 2004-03-28, 05:29 PM

好像是真的吧∼這方法弟懂得也不多^^
但是在下面這篇文章中是有提到的！
WEP不夠安全…也能透過工具來破解！
http://www.adcom.com.tw/news/News_Re...e_SOHO-TZW.htm

階段以 Wireless Equivalent Privacy (WEP) 是不安全的方案，雖然 802.11 指定 WEP 為其安全標準協定， WEP 採用 RC4 加密，是有基本的安全功能，但是加密的 Key 是很脆弱的，使用現成的工具軟體 (AirSnort， WEPCrack)，加密的 Key 可在五小時內被破解， 802.11 採用基本 Password 及 SSID簡易的用戶認証功能 Authentication與 Access Point 建立認証程序，不過這組 Password 卻是以 “明碼” 傳送的，採用易被偵測的 MAC address 控管方案，許多 AP 採用 MAC address 來作存取控管，入侵者也可輕易偵測出 MAC address 並假冒後與 AP 取得連線。

那未來的安全標準如何 ? IEEE 都還在規劃中，新產品尚未推出，目前是各廠商各自提出解決方案，但是實際應用上都面臨了管理設定複雜建置推展不易、被單一廠商方案限制，方案太多無標準可循等…幾個問題. 除非企業提供夠安全的 WLAN 無線上網，不然用戶會為了方便上網而自行購置安裝非法 Access Point，這些沒有經過安全控管的 AP 將會是危害到企業安全漏洞，開車掃描的入侵者是非常容易破解 WEP 加密法入侵或竊取無線電波傳送的重要機密信件與帳戶密碼資料。

多貼一篇文章供您參考！

http://www.cert.org.tw/document/column/show.php?key=51

a471 · 2004-03-28, 08:35 PM

你傳什麼資料?....MAC位置防護應該夠用了吧?

2004-03-28, 11:26 PM

基本上無線網路的安全來就有疑慮，所以傳送資料盡量以"加密打包"的檔案
傳送，這樣即使被攔截或竊取檔案，對方所得到的只是一堆解不開的加密檔案
，或者您可調整AP的輸出功率，使得傳輸距離僅限於可靠的範圍(如家庭內部)
，一旦離開這個範圍便難以接收訊號，更別提"連結"了

2004-03-29, 05:36 AM

謝謝大家的解答喔. 很受用喔.
問了一下, 也大致明白無線網路的安全性.朋友也成功的仿製mac address, 用無線網卡連我AP. WEP可以攔截到訊號進行解金鑰,時間長短是依據加密位元而計.(不過也沒人那麼閒啦). 我想鎖Mac Address加隱藏網域名稱是比較方便的. WEP太麻煩, 又要常換. 總之, 那是網管工作了.真是麻煩.

2004-03-29, 05:39 AM

引用:

原文由 dos622 所發表
基本上無線網路的安全來就有疑慮，所以傳送資料盡量以"加密打包"的檔案
傳送，這樣即使被攔截或竊取檔案，對方所得到的只是一堆解不開的加密檔案
，或者您可調整AP的輸出功率，使得傳輸距離僅限於可靠的範圍(如家庭內部)
，一旦離開這個範圍便難以接收訊號，更別提"連結"了

家用網路的話, 我想取消DHCP的功能, 直接限定IP數量比較有效率. 鎖AP功率需要高明的技術...

2004-03-28, 04:39 AM	#1
joechen9400 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	無線網路安全問題最近實在忍太久, 於是砸錢買下3Com的AP(3crwe554g72)跟無線卡.搞半天, 在安全防護上只給他設定Mac address而已, WEP跟WPA沒有使用, 因為怕減低速度.(常常得傳G級以上的檔案). 想請教各位大大的是, 聽說MAC ADDRESS可以假冒進而連線AP, 是不是真的. 假如是的話, 假冒Mac address是否簡單到一般人都會運用? 謝謝啦.
joechen9400 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-03-28, 05:29 PM	#2 (permalink)
NoMo 註冊會員榮譽勳章勳章總數1 UID - 5780 在線等級: 註冊日期: 2002-12-08 VIP期限: 2006-06 住址: 高雄<->屏東文章: 1564 精華: 0 現金: 1800 金幣資產: 1800 金幣	好像是真的吧∼這方法弟懂得也不多^^ 但是在下面這篇文章中是有提到的！ WEP不夠安全…也能透過工具來破解！ http://www.adcom.com.tw/news/News_Re...e_SOHO-TZW.htm 階段以 Wireless Equivalent Privacy (WEP) 是不安全的方案，雖然 802.11 指定 WEP 為其安全標準協定， WEP 採用 RC4 加密，是有基本的安全功能，但是加密的 Key 是很脆弱的，使用現成的工具軟體 (AirSnort， WEPCrack)，加密的 Key 可在五小時內被破解， 802.11 採用基本 Password 及 SSID簡易的用戶認証功能 Authentication與 Access Point 建立認証程序，不過這組 Password 卻是以 “明碼” 傳送的，採用易被偵測的 MAC address 控管方案，許多 AP 採用 MAC address 來作存取控管，入侵者也可輕易偵測出 MAC address 並假冒後與 AP 取得連線。那未來的安全標準如何 ? IEEE 都還在規劃中，新產品尚未推出，目前是各廠商各自提出解決方案，但是實際應用上都面臨了管理設定複雜建置推展不易、被單一廠商方案限制，方案太多無標準可循等…幾個問題. 除非企業提供夠安全的 WLAN 無線上網，不然用戶會為了方便上網而自行購置安裝非法 Access Point，這些沒有經過安全控管的 AP 將會是危害到企業安全漏洞，開車掃描的入侵者是非常容易破解 WEP 加密法入侵或竊取無線電波傳送的重要機密信件與帳戶密碼資料。多貼一篇文章供您參考！ http://www.cert.org.tw/document/column/show.php?key=51

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

2004-03-28, 08:35 PM	#3 (permalink)
a471 管理員榮譽勳章勳章總數18 UID - 236673 在線等級: 註冊日期: 2002-12-06 住址: 打狗文章: 53363 精華: 0 現金: 320 金幣資產: 41767762 金幣	你傳什麼資料?....MAC位置防護應該夠用了吧?
	__________________ 我是史版A大，錢的數量決定電腦的力量我是給女孩修電腦長大的，經驗豐富技術過硬，就沒有我修不好的電腦
	送花文章: 79410, 收花文章: 22263 篇, 收花: 80315 次

2004-03-28, 11:26 PM	#4 (permalink)
dos622 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	基本上無線網路的安全來就有疑慮，所以傳送資料盡量以"加密打包"的檔案傳送，這樣即使被攔截或竊取檔案，對方所得到的只是一堆解不開的加密檔案，或者您可調整AP的輸出功率，使得傳輸距離僅限於可靠的範圍(如家庭內部) ，一旦離開這個範圍便難以接收訊號，更別提"連結"了
dos622 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2004-03-29, 05:36 AM	#5 (permalink)
joechen9400 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	謝謝大家的解答喔. 很受用喔. 問了一下, 也大致明白無線網路的安全性.朋友也成功的仿製mac address, 用無線網卡連我AP. WEP可以攔截到訊號進行解金鑰,時間長短是依據加密位元而計.(不過也沒人那麼閒啦). 我想鎖Mac Address加隱藏網域名稱是比較方便的. WEP太麻煩, 又要常換. 總之, 那是網管工作了.真是麻煩.
joechen9400 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告