無線網路安全問題

NoMo · 2004-03-28, 05:29 PM

好像是真的吧∼這方法弟懂得也不多^^
但是在下面這篇文章中是有提到的！
WEP不夠安全…也能透過工具來破解！
http://www.adcom.com.tw/news/News_Re...e_SOHO-TZW.htm

階段以 Wireless Equivalent Privacy (WEP) 是不安全的方案，雖然 802.11 指定 WEP 為其安全標準協定， WEP 採用 RC4 加密，是有基本的安全功能，但是加密的 Key 是很脆弱的，使用現成的工具軟體 (AirSnort， WEPCrack)，加密的 Key 可在五小時內被破解， 802.11 採用基本 Password 及 SSID簡易的用戶認証功能 Authentication與 Access Point 建立認証程序，不過這組 Password 卻是以 “明碼” 傳送的，採用易被偵測的 MAC address 控管方案，許多 AP 採用 MAC address 來作存取控管，入侵者也可輕易偵測出 MAC address 並假冒後與 AP 取得連線。

那未來的安全標準如何 ? IEEE 都還在規劃中，新產品尚未推出，目前是各廠商各自提出解決方案，但是實際應用上都面臨了管理設定複雜建置推展不易、被單一廠商方案限制，方案太多無標準可循等…幾個問題. 除非企業提供夠安全的 WLAN 無線上網，不然用戶會為了方便上網而自行購置安裝非法 Access Point，這些沒有經過安全控管的 AP 將會是危害到企業安全漏洞，開車掃描的入侵者是非常容易破解 WEP 加密法入侵或竊取無線電波傳送的重要機密信件與帳戶密碼資料。

多貼一篇文章供您參考！

http://www.cert.org.tw/document/column/show.php?key=51

2004-03-28, 05:29 PM	#2 (permalink)
NoMo 註冊會員榮譽勳章勳章總數1 UID - 5780 在線等級: 註冊日期: 2002-12-08 VIP期限: 2006-06 住址: 高雄<->屏東文章: 1564 精華: 0 現金: 1800 金幣資產: 1800 金幣	好像是真的吧∼這方法弟懂得也不多^^ 但是在下面這篇文章中是有提到的！ WEP不夠安全…也能透過工具來破解！ http://www.adcom.com.tw/news/News_Re...e_SOHO-TZW.htm 階段以 Wireless Equivalent Privacy (WEP) 是不安全的方案，雖然 802.11 指定 WEP 為其安全標準協定， WEP 採用 RC4 加密，是有基本的安全功能，但是加密的 Key 是很脆弱的，使用現成的工具軟體 (AirSnort， WEPCrack)，加密的 Key 可在五小時內被破解， 802.11 採用基本 Password 及 SSID簡易的用戶認証功能 Authentication與 Access Point 建立認証程序，不過這組 Password 卻是以 “明碼” 傳送的，採用易被偵測的 MAC address 控管方案，許多 AP 採用 MAC address 來作存取控管，入侵者也可輕易偵測出 MAC address 並假冒後與 AP 取得連線。那未來的安全標準如何 ? IEEE 都還在規劃中，新產品尚未推出，目前是各廠商各自提出解決方案，但是實際應用上都面臨了管理設定複雜建置推展不易、被單一廠商方案限制，方案太多無標準可循等…幾個問題. 除非企業提供夠安全的 WLAN 無線上網，不然用戶會為了方便上網而自行購置安裝非法 Access Point，這些沒有經過安全控管的 AP 將會是危害到企業安全漏洞，開車掃描的入侵者是非常容易破解 WEP 加密法入侵或竊取無線電波傳送的重要機密信件與帳戶密碼資料。多貼一篇文章供您參考！ http://www.cert.org.tw/document/column/show.php?key=51

	送花文章: 0, 收花文章: 2 篇, 收花: 2 次

Google 提供的廣告