一套相对成型的无线网WLAN网络安全测试与评估服务应该包括:测试用户无线网络中是否存在安全隐患,查找且定位一些安全问题,如:AP安全机制、无线加密方式、无线信号泄露、Ad-hoc检测、非法无线设备的接入、恶意无线干扰、恶意的无线访问点接入及各种攻击等。
设计目的:
在测试时将用户的无线网络安全指标与美国DOD标准或其它相关行业标准进行对比,对照用户无线网络是否符合美国国防部关于无线网络部署与使用相关安全标准,并针对发现的安全问题提出相应的解决方案。经过测试可以很清楚的了解目前无线网络中存在的安全隐患,并通过相应解决方案达到有效的防范目的。
自从有WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,很多用户在建立好无线网之后,并不知道无线信号是否泄露到公司以外的区域,而无形的将自已的网络暴露在外,这使得用户在有线网络安全上的防护全部失去做用,所以不管无线网是否安全无线网都可能威胁到有线网络的安全!
测试内容设计建议:
1、无线信号泄露检测
2、无线安全机制检测
3、非法无线接入点检测及定位
4、恶意无线干扰检测
5、恶意无线方式的攻击
6、Ad-hoc检测与定位
7、无线安全相容性测试