无线网络安全:风险、演变和最佳实践-金沙乐娱app下载

博客 / 无线网络安全:常用的安全协议和选择最适合你的网络

无线网络接入的可及性开始与水和电等关键基础设施服务的预期相媲美. 对于这种规模和重要性的事情, 从网络安全的角度来看，存在风险和演变. 本文将提供无线网络接入(Wi-Fi)的历史和Wi-Fi安全协议的基本知识, 常见的攻击, 以及帮助加强无线网络安全的建议.

Wi-Fi发明于1997年，已经成为人们日常生活的必需品. 让你的家人在没有保险的情况下露营来验证这个理论. 随着无线互联网接入在全球范围内的普及，移动设备是否使这项技术对威胁行为者既具有吸引力又有利可图. 恶意行为者可以通过多种方式获得对无线网络的未经授权访问. 一次连接, 他们可以进行中间人攻击来破坏个人身份信息(PII)。, IP语音呼叫, 以及其他敏感数据传输. 另外, 如果他们能攻破无线网络, 他们可以横向移动，并对包含其他设备的内部环境进行进一步攻击.

有哪些常见的安全协议?

目前有四种可用的无线安全协议. 有线等效隐私(WEP), Wi-Fi保护接入(水渍险), Wi-Fi保护接入2 (水渍险2), 和Wi-Fi保护接入3 (水渍险3).

1. WEP

第一个, 请注意，WEP的意思是有线等效隐私，而不是许多人认为的无线加密协议. WEP是Wi-Fi网络的第一个安全协议，提供了非常基本的安全级别. 虽然它一度被认为是安全的, WEP不再是现代使用的推荐协议.

2. 水渍险

Wi-Fi保护接入是为了取代WEP而引入的. 与WEP相比，水渍险提供了更强的加密功能，并解决了WEP的一些漏洞. 临时密钥完整性协议(TKIP)是水渍险的关键特性, 与WEP相比，它提供了更安全的通信. 像WEP一样，WAP最终被更现代化的协议所取代，不应该再使用.

3. 水渍险2

Wi-Fi Protected Access 2提供了比水渍险更强的安全性，是目前使用最广泛的安全协议. 水渍险2和水渍险之间最大的区别是水渍险2使用高级加密标准(AES)进行加密，并提供改进的安全特性. 水渍险2还提供了两种不同的模式，预共享密钥(PSK)和企业模式. PSK模式, 一个密码在网络上的所有设备之间共享，并用于加密所有无线通信. 由于它易于设置, PSK模式通常用于消费者家庭网络，商业上用于公共互联网接入点. 但是，管理这些密钥可能很麻烦. 企业模式, 身份验证过程使用基于服务器的协议执行，例如远程身份验证拨号用户服务(RADIUS)。. RADIUS的使用允许企业模式具有更具体的功能, 或者对专用网络进行粒度访问控制, 通过避免每次员工离职都需要创建和使用新密钥，在企业环境中更受欢迎.

4. 水渍险3

Wi-Fi保护访问3是最新和最强的无线安全协议. 除了解决水渍险2的一些漏洞之外, 水渍险3引入了新的安全特性, 例如更强的身份验证握手和增强的加密. 它还提供两种不同的模式, 水渍险3-Personal, 和WP3-Enterprise, 旨在分别取代水渍险2-PSK和水渍险2-ENT. 虽然技术上是最安全的, 由于升级支持水渍险3的设备的成本，组织将发现很难切换到水渍险3.

最好的安全协议是什么?

当比较这些无线安全协议时, 使用最新的总是一个好主意, 最新的协议. 然而，由于水渍险3相对较新，目前支持它的技术很少. 利用这个协议, 组织将需要更换硬件，因为这不是简单的软件升级. 截至2023年初, 大多数组织仍然在使用水渍险2, 而且随着公司不断升级他们的技术，很可能几年内都不会被取代. 出于这个原因, 组织应该继续在所有无线网络上使用水渍险2，同时计划升级到水渍险3.

建议使用水渍险2, 尽管组织需要为其特定用途实现适当的安全模式. 水渍险2提供两种模式:企业模式和预共享密钥(PSK)模式. 企业应该考虑在其公司无线网络上启用企业模式, 因为它提供了一个更安全和可扩展的解决方案. PSK模式适合于个人家庭网络，但也可以在公司环境中作为公共互联网或访客网络使用. 在现代企业环境中, 企业模式和PSK模式都可以使用, 只要网络是启用的. 类似地，水渍险3提供了企业和个人模式，用例与水渍险2的模式相同. 每种模式都有自己的用途, 组织需要确定该网络的用例并实现合适的模式.

两种常见的无线攻击

方法一:捕获PMK-ID(目标PSK)

此方法涉及捕获成对主密钥标识符(PMKID)。, 允许攻击者公开PSK的身份验证哈希. 取决于所使用的密码的强度, 明文版本可能会被恢复，然后攻击者就可以对无线AP进行身份验证以访问网络. 单独捕获PMKID并不一定会导致整个网络的危害, 但它确实为攻击者提供了枚举环境和访问原本无法访问的资源的能力.

方法二:Evil Twin(针对企业网络)

对于这种攻击，恶意行为者创建了一个诱饵, 或流氓AP, 具有与合法网络名称相似(SSID)或相同的名称. 然后可以欺骗合法用户连接到非法AP并对其进行身份验证. 如果受害者连接到非法AP, 攻击者可以获取水渍险2-ENT网络的用户密码. 然后，攻击者将有能力传播恶意软件或通过中间人攻击对连接到流氓网络的设备发起其他攻击.

无线网络测试的最佳安全控制有哪些?

实施有效的安全控制是确保你的无线网络安全的关键. 以下几个建议可以帮助提高组织的安全性.

在组织中仅使用水渍险2或水渍险3.
对于公司网络，始终使用水渍险2-ENT或水渍险3-ENT.
由于密钥管理的复杂性, 水渍险2-PSK和水渍险3-Personal仅用于个人网络, 公共无线网络, 或访客网络.
限制从任何公共Wi-Fi或访客网络访问公司内部资源.
对来宾网络执行适当的分段测试，以确保与生产网络隔离.

随着当今公司管理的数据量不断增加, 伴随着对任何地方访问的期望, 无线安全已经成为整个网络安全的一个至关重要的方面. 有时，一个小小的配置错误可能会导致严重的网络事件. 为了降低这种风险, 金沙乐娱app下载提供专业的无线评估服务, 金沙乐娱app下载的专家在您的网络上模拟真实世界的恶意攻击, 使用基于每个安全协议的一系列技术. 如需进一步了解金沙乐娱app下载的服务，请金沙乐娱app下载. 访问 http://www.alacrityart.net/services/security-risk/security-consulting/ 了解更多.

内容由金沙乐娱app下载专业人士，Dee Zhao和Michael Becher提供.

外部资源: