3、 用户信息被盗用风险:
由于在无线环境下中间人攻击、钓鱼攻击、sniffer会变得更为容易,对于AP及用户的攻击除会造成用户无法接入网络以外,用户的数据也得不到安全保证,特别是用户登录无线网络的认证信息。用户在使用无线网络的时候,存在以下安全威胁都可能导致用户的重要信息被获取,包括
无线钓鱼,获取敏感信息
无线网络监听、无线网络嗅探攻击
无线破解攻击:WEP的破解、WPA的破解
4、 专有设备被利用风险:
AP、AC设备由于配置不严格,存在弱口令或者其他安全隐患都有可能导致设备被非法控制,从而出现断网的风险。
同时portal系统也可能存在sql 注入漏洞、web上传漏洞等常见的web漏洞致使系统被攻击的风险。
安氏领信WLAN安全防护体系框架
安氏领信基于相关的安全理论模型:总结了对WLAN建设工作的经验教训的理解;借鉴目前IT行业的系统分层结构;我们提出了安氏领信WLAN安全防护体系框架,用以指导WLAN建设工作。
1、对WLAN进行安全域划分,根据安全域划分原则和网络优化和边界整合策略,经过对业务数据流分析,对WLAN系统的进行安全域划分;
2、WLAN系统自身满足如下四个方面要求:帐号口令、日志审计、数据加密等安全功能要求;口令强度、应用中安全相关用户缺省配置等安全配置要求;避免缓冲区溢出、注入攻击等缺陷的软件代码安全要求;确保业务流程各环节(逻辑)安全的机制要求;
3、在安全域划分的基础上,结合WLAN网络的特定安全需求,有选择的部署WLAN应用防火墙、WLAN IDS、web防护等各类基础安全技术防护手段。为了满足集中运维的需要,各类基础安全技术防护手段应支持集中监控。同时,各类基础安全技术防护手段应具备完成信息安全管理功能所必须的接口;
4、WLAN网络管理应根据“集中监控、集中维护、集中管理”的原则,对异地多厂商环境下的WLAN网元和网络进行集中统一的监控管理与操作维护,对设备性能参数和业务流量进行在线统计和分析,以保证WLAN承载的无线数据业务的有效开展。
WLAN安全解决方案
安氏领信的WLAN安全解决方案在遵循IEEE802.11系列协议和国内相关标准的基础上,主要针对电信运营商典型组网结构,结合安氏领信WLAN安全防护体系框架,首先对WLAN网络进行安全域的划分,在安全域之间部署安全设备及安全应用策略,本方案主要包含的安全设备有防火墙、入侵检测设备、WLAN应用防护系统、Web应用安全防护、安全审计系统、WLAN安全运维平台等。同时本方案也包含了安全评估、安全运维等专业安全服务。通过安全设备、安全服务组成的全面的安全解决方案,确保WLAN网络的安全可靠,为无线城市的建设保驾护航。
