日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
無線網(wǎng)絡(luò)安全解決方案

無線網(wǎng)絡(luò)安全—修改默認設(shè)置

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)洱源免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了上千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

多數(shù)無線網(wǎng)絡(luò)的默認設(shè)置并未發(fā)揮出最大的性能潛力,也沒有提供最大的安全保證,因此用戶在使用無線網(wǎng)絡(luò)時應(yīng)該修改其默認設(shè)置,達到安全目的。

(1) 設(shè)置AP

許多或AP在出廠時,數(shù)據(jù)傳輸加密功能是關(guān)閉的,用戶在使用時應(yīng)開啟數(shù)據(jù)傳輸加密功能。

(2) 設(shè)置安全口令

修改無線路由器的默認安全口令,不要設(shè)置過于簡單或常見的口令。

(3) 禁用或修改SNMP設(shè)置

如果用戶的無線接入點支持SNMP, 那么需要禁用它或者修改默認的公共和私有的標識符。避免黑客利用SNMP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。

(4)禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易地使用你的。因此,禁用DHCP功能對而言很有必要。

(5) 隱藏SSID

在無線路由器的設(shè)置當中,選擇“隱藏SSID”或“禁止SSID廣播”,這樣就不容易被“蹭網(wǎng)”者搜到。

(6) MAC地址過濾

啟用MAC地址過濾,可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進入內(nèi)網(wǎng)。路由器出廠時這種特性通常是關(guān)閉的,因此,需要用戶開啟該功能,通過啟用這種特性,并且只告訴路由器所允許的無線設(shè)備的MAC地址,用戶可以防止他人盜用自己的互聯(lián)網(wǎng)連接,從而提升安全性。

無線網(wǎng)絡(luò)安全—合理使用

(1) 在不使用網(wǎng)絡(luò)時將其關(guān)閉

如果用戶的并不需要每天24小時都提供服務(wù),可以通過關(guān)閉它而減少被黑客們利用的機會。

(2) 調(diào)整路由器或AP設(shè)備放置位置

盡量把設(shè)備放置在房屋的中間而不是靠近窗戶的位置,達到減少信號覆蓋范圍。

(3) 定期進行接入點檢查

對于使用無線網(wǎng)絡(luò)的企業(yè),應(yīng)使用相應(yīng)的工具,定期進行接入點檢查,檢查時,可以在一座小樓內(nèi)使用無線筆記本和軟件檢查,也可以使用管理應(yīng)用收集接入點的數(shù)據(jù)。通過定期檢查及時發(fā)現(xiàn)非法接入點,去除惡意設(shè)備,消除無線威脅。

無線網(wǎng)絡(luò)安全—數(shù)據(jù)加密

為保證數(shù)據(jù)不被非法讀取,而且在接入點和無線設(shè)備之間傳輸?shù)倪^程中不被修改,可以使用加密技術(shù)。從根本意義上講,加密與密碼相似,都是將數(shù)據(jù)轉(zhuǎn)換成只有合法接收者才能讀懂的符號。加密要求發(fā)送方和接收方都擁有密鑰,才能對傳輸數(shù)據(jù)進行解碼。無線網(wǎng)絡(luò)目前使用的數(shù)據(jù)加密方式主要有如下幾種:

(1) WEP

在鏈路層采用RC4對稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態(tài)的,要手工維護,擴展能力差。目前為了提高安全性,建議采用128位加密鑰匙。

(2) WPA

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責(zé)的缺點得以全部解決。

(3) WPA2

WPA2與WPA后向兼容,支持更高級的AES加密,能夠更好地解決的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議,盡管微軟已經(jīng)提供最新的WPA2補丁,但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府。

目前使用WPA2方式加密數(shù)據(jù)通訊可以為提供足夠的安全,但是WPA2方式還不是很成熟,并不是所有用戶都可以順利使用,部分無線設(shè)備也不支持WPA2加密,所以對于這些用戶和設(shè)備來說,只能被迫停留在不安全的技術(shù)上。

(4) 802.11i

IEEE 802.11i(當接入點經(jīng)過Wi-Fi聯(lián)盟認證時,它也被稱為WPA2)為數(shù)據(jù)加密采用了高級加密標準(AES)。AES是目前最嚴格的加密標準,而且這種方法從來沒有被破解過。

(5) WAPI

WAPI(WLAN Authentication and Privacy Infrastructure),即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu),它是針對IEEE802.11中WEP協(xié)議安全問題,在中國無線局域網(wǎng)國家標準 GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權(quán)的機構(gòu)IEEE Registration Authority審查并獲得認可。它的主要特點是采用基于公鑰密碼體系的證書機制,真正實現(xiàn)了移動終端(MT)與無線接入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區(qū)漫游,方便用戶使用。

目前WEP加密方式已經(jīng)被黑客攻破,網(wǎng)上已經(jīng)有完整的破解攻略及攻擊軟件,WPA最近也出現(xiàn)了暴力破解的攻略,而WPA2、WAPI及802.11i目前還是非常安全的數(shù)據(jù)加密手段。

#p#

無線網(wǎng)絡(luò)安全—建立無線虛擬專用網(wǎng)

VPN即虛擬專用網(wǎng),是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常,VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,通過它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

VPN功能雖然不屬于802.11標準定義下的技術(shù),但它作為目前最常見的連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡(luò)的通訊技術(shù),已經(jīng)成為無線路由器的一項基本功能。

如果客戶端因為過于陳舊或者驅(qū)動程序不兼容而無法支持802.11i、WPA2或者WAPI,在這種情況下,VPN可以作為保護無線客戶端連接的備用解決方案,利用VPN并使用定期密鑰輪換和額外的MAC地址控制加強安全管理,達到安全目的。

無線網(wǎng)絡(luò)安全—使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(IDS)通過分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來判斷破壞系統(tǒng)的入侵事件。無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似,但無線入侵檢測加入了一些無線局域網(wǎng)的檢查和對破壞系統(tǒng)反應(yīng)的特性,可以監(jiān)視分析用戶的活動,判斷入侵事件的類型,檢測非法的網(wǎng)絡(luò)行為,對異常的網(wǎng)絡(luò)流量進行報警等。

目前,市場上常見的無線入侵檢測系統(tǒng)是AirdefenseRogueWatch和AirdefenseGuard。而一些無線入侵檢測系統(tǒng)也得到了Linux系統(tǒng)的支持。例如:自由軟件開放源代碼組織的Snort-Wireless和WIDZ。

無線網(wǎng)絡(luò)安全—針對無線網(wǎng)絡(luò)攻擊工具的防范

針對上一節(jié)所羅列的攻擊工具,提出相應(yīng)的防范措施,如下表3所示。

表 防范方法

無線網(wǎng)絡(luò)安全—總結(jié)

對于一般用戶只需采用修改默認設(shè)置及合理使用基本上能夠滿足安全要求;對于企業(yè)及政府應(yīng)根據(jù)安全等級要求來決定采用何種安全手段,如果無線網(wǎng)絡(luò)設(shè)備只支持WEP加密方式,則利用VPN并使用定期密鑰輪換和額外的MAC地址控制加強安全管理,否則采用WPA2、WAPI等更加高級的加密方式,如果要求安全等級更高則還需配置專業(yè)系統(tǒng)來實現(xiàn)自動檢測及自動防御。

無線網(wǎng)絡(luò)隨著用戶對安全知識的了解及技術(shù)廠商對解決方案不斷的探索,基本上已經(jīng)具有全面的安全功能,如果得到正確的使用和妥善的保護,無論是普通用戶、企業(yè)還是政府都能夠放心享受無線網(wǎng)絡(luò)帶來的便利,在無線網(wǎng)絡(luò)上安全暢游。


文章名稱:無線網(wǎng)絡(luò)安全解決方案
分享路徑:http://m.5511xx.com/article/coidgoo.html