無線網絡維護

無線網絡應用中安全治理的幾點建議

時間:2011/7/19 6:58:57  作者:不詳  來源:網絡  查看:281  評論:0
使用無線加密協議   無線加密協議(WEP)是無線網絡上信息加密的一種標準方法,它可以對每一個企圖訪問無線網絡的人的身份進行識別,同時對網絡傳輸內容進行加密。很多無線設備廠商為了使產品安裝簡單易行,都把他們產品的出廠配置設置成禁止WEP模式,這樣做最大的弊端是數據可以被直接從無線網絡上讀取,因此黑客從你的無線網絡建成開始就能立即掃描該無線網絡上的各類信息。使用無線加密協議盡管不是完美的方法,但假如能夠正確使用WEP的全部功能,那么WEP仍提供了在一定程度上比較公道的安全措施,對阻止黑客仍然有一定效用。   (注:在目前建議使用WPA等新一些的加密協議,WEP密鑰的破解已經非常成熟,通常破解一個正在使用中的無線網的WEP密鑰2個小時就可以實現,成功率是100%,而破解WPA則需要很長的時間和復雜的配置,成功率也低一些。)   封閉網絡線路   無線網絡和有線網絡的一個最大的區別在于:無線網絡可以從天線答應范圍內的任意一點接進,而有線網絡只有限定的若干固定的接進點。保障無線網絡的安全比保障有線網絡的安全要困難得多。保證無線接進點安全的關鍵是禁止非授權用戶訪問網絡,即安全的接進點對非授權用戶是封閉的。   設計天線的放置位置   使無線接進點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。天線的理想位置是目標覆蓋區域的中心,并使泄露到墻外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時采取其它一些措施來保證網絡安全。   禁用動態主機配置協議   無線網絡使用這個策略后,將迫使黑客往破解目標的IP地址,子網掩碼,和其它必須的TCP/IP參數。由于即使黑客可以使用你的無線接進點,他還必須要知道你的IP地址。   禁用或修改SNMP設置   假如你的無線接進點支持SNMP(簡單網絡治理協議), 那么你需要禁用它或者修改默認的公共和私有的標識符。不這么做的話,黑客將可以利用SNMP獲取關于你網絡的重要信息。   盡量使用訪問列表   設置一個訪問列表可以更好地保護你的網絡。假如你能夠這樣做的話,你就可以使無線路由器只答應部分MAC地址的網絡設備進行通訊,或者禁止那些黑名單中的MAC地址訪問。啟用MAC地址過濾,無線路由器獲取數據包后,就會對數據包進行分析。假如此數據包是從所禁止的MAC地址列表中發送而來的,那么無線路由器就會丟棄此數據包,不進行任何處理。因此對于惡意的主機,即使不斷改變IP地址也沒有用。但是,不是所有的無線接進點都支持這一功能,而且它必須手動輸進MAC地址過濾標準。支持這項功能的接進點可以利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大的治理工作量。   改變服務集標識符并且禁止SSID廣播   服務集標識符(SSID)是無線接進的身份標識符,是無線網絡用于定位服務的一項功能,用戶用它來建立與接進點之間的連接,為了能夠進行通訊,無線路由器和主機必須使用相同的SSID。這個身份標識符是由通訊設備制造商設置的,并且每個廠商都用自己的缺省值。例如,3COM的設備都用“101”。在通訊過程中,無線路由器首先廣播其SSID,任何在此接收范圍內的主機都可以獲得SSID,使用此SSID值對自身進行配置后就可以和無線路由器進行通訊。知道這些標識符的黑客可以不經過授權就享受你的無線服務。盡管目前大部分無線路由器都已經支持禁用自動廣播SSID功能,你仍需要給你的每個無線接進點設置一個唯一并且難以推測的SSID,同時盡可能禁止你的SSID向外廣播。這樣,你的無線網絡就不能通過廣播的方式來吸納更多用戶,這不是說你的網絡不可用,只是它不會出現在可使用網絡的名單中。


滁州電腦維修,滁州電腦上門維修,滁州上門修電腦,滁州筆記本維修,滁州打印機維修,滁州上門維修打印機,從這里開始! 【滁州市電腦維修中心】|【電話:18655026336】|【滁州市打印機維修電腦維修報修手機:13955014230】【QQ:445233238】
南粤风采26选5开奖