问:如果使用一个VPN(虚拟专用网)对无线局域网加密,数据链路层会有安全漏洞吗?如果有,应该采取什么措施保护数据链路层? 答:这取决于你的观点。如果你是一个无线局域网单个用户,你一直使用一个VPN连接把你的全部通讯用虚拟通道连接到一个加密的网络,你没有任何需要担心的事情。然而,当一个机构运营一个无线局域网的时候,数据链路层就出现问题了,尽管VPN用户传输的数据的保密性是安全的。 例如,考虑一下DNS通讯。
使用VPN安全模式的无线网络必须允许没有经过身份识别的用户的DNS通讯通过防火墙。这样,VPN用户能够验证和找到自己的端点。几年前在一次流行的黑客会议DefCon会议上,安全研究人员D……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:如果使用一个VPN(虚拟专用网)对无线局域网加密,数据链路层会有安全漏洞吗?如果有,应该采取什么措施保护数据链路层?
答:这取决于你的观点。如果你是一个无线局域网单个用户,你一直使用一个VPN连接把你的全部通讯用虚拟通道连接到一个加密的网络,你没有任何需要担心的事情。然而,当一个机构运营一个无线局域网的时候,数据链路层就出现问题了,尽管VPN用户传输的数据的保密性是安全的。
例如,考虑一下DNS通讯。使用VPN安全模式的无线网络必须允许没有经过身份识别的用户的DNS通讯通过防火墙。这样,VPN用户能够验证和找到自己的端点。几年前在一次流行的黑客会议DefCon会议上,安全研究人员Dan Kaminsky介绍了一种名为“Domaincasting”的技术。这种黑客技术能够让个人通过使用DNS通讯作为一种隐蔽的通道获得自由访问互联网的能力。个人能够使用这种技术获得非授权的访问一个无线网络的权限。
像802.1X网络标准这样的访问控制技术能够把保护扩展到网络链路层。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。