竊聽 (揭露資料)
竊聽網路傳輸將會導致機密資料及未受保護的使用者認證外洩,並有可能造成身份盜用。老練的入侵者還能藉此收集有關您 IT 環境的資訊,並利用這些資訊攻擊其他並不脆弱的系統或資料。
攔截和修改傳輸的資料
若攻擊者能夠存取網路,他 (她) 就能使用一台惡意電腦來攔截和修改兩個合法單位之間傳輸的網路資料。
欺騙
一旦入侵者能夠存取內部網路,即可利用網路以外不可行的方法來偽造合法資料,例如,電子詐騙郵件訊息。人們 (包括系統管理員) 傾向於信任內部產生的資料,而非來自公司網路之外的資料。
拒絕服務
蓄意攻擊者可以透過各種方式引發 DoS 攻擊。例如,透過微波爐等低階技術產品即可干擾無線電訊號。複雜的攻擊以低階無線通訊協定作為攻擊目標;此外,有些針對網路的攻擊並不複雜,只是利用隨機傳輸灌滿整個 WLAN。
自由負載 (或竊取資源)
入侵者可能只想利用您的網路作為進入網際網路的免費存取點。儘管不比其他的威脅危險,但自由負載不僅會降低您為合法使用者提供服務的層級,還會引入病毒及其他威脅。
意外的威脅
WLAN 的某些功能會加重非刻意威脅的嚴重性。例如,合法的訪客可能會啟動可攜式電腦,並無連線到您網路的意圖,卻還是自動連線到您的 WLAN。訪客的可攜式電腦現在成為病毒進入您網路的潛在入口。這種威脅僅僅是不安全 WLAN 的問題之一。
異常的 WLAN
即使貴公司沒有正式的 WLAN,仍會因為公司網路中出現未受管理的 WLAN 而受到威脅。熱心員工購買的廉價 WLAN 硬體可能會意外發掘您的網路漏洞。
沒有留言:
張貼留言