專業   服務   平價
產品搜尋
自產自銷   品質保證
 
帳號
密碼
保持登入
忘記密碼
-----------------------------
-----------------------------
退、換貨需知
自訂付款金額
登入追蹤貨源
折價券問與答
 

 
 
Home > 相關資訊

關於無線網路應用中安全管理的幾點建議
使用無線加密協議 無線加密協議(WEP)是無線網路上資訊加密的一種標準方法,它可以對每一個企圖訪問無線網路的人的身份進行識別,同時對網路傳輸內容進行加密。

許多無線設備廠商為了使產品安裝簡單易行,都把他們產品的出廠配置設置成禁止WEP模式,這樣做最大的弊端是數據可以被直接從無線網路上讀取,因此駭客從你的無線網路建成開始就能立即掃描該無線網路上的各類資訊。使用無線加密協議儘管不是完美的方法,但如果能夠正確使用WEP的全部功能,那麼WEP仍提供了在一定程度上比較合理的安全措施,對阻止駭客仍然有一定效用。

(注:在目前建議使用WPA等新一些的加密協議,WEP密鑰的破解已經非常成熟,通常破解一個正在使用中的無線網的WEP密鑰2個小時就可以實現,成功率是100%,而破解WPA則需要很長的時間和複雜的配置,成功率也低一些。)

關閉網路線路

無線網路和有線網路的一個最大的區別在於:無線網路可以從天線允許範圍內的任意一點接入,而有線網路只有限定的若干固定的接入點。保障無線網路的安全比保障有線網路的安全要困難得多。保證無線接入點安全的關鍵是禁止非授權用戶訪問網路,即安全的接入點對非授權用戶是關閉的。

設計天線的放置位置

使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效範圍的信號量。天線的理想位置是目標覆蓋區域的中心,並使洩露到墻外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其他一些措施來保證網路安全。

禁用動態主機配置協議

無線網路使用這個策略後,將迫使駭客去破解目標的IP地址,子網掩碼,和其他必需的TCP/IP參數。因為即使駭客可以使用你的無線接入點,他還必需要知道你的IP地址。

禁用或修改SNMP設置

如果你的無線接入點支援SNMP(簡單網路管理協議), 那麼你需要禁用它或者修改默認的公共和私有的標識符。不這麼做的話,駭客將可以利用SNMP獲取關於你網路的重要資訊。

儘量使用訪問列表

設置一個訪問列表可以更好地保護你的網路。如果你能夠這樣做的話,你就可以使無線路由器只允許部分MAC地址的網路設備進行通訊,或者禁止那些黑名單中的MAC地址訪問。啟用MAC地址過濾,無線路由器獲取數據包後,就會對數據包進行分析。如果此數據包是從所禁止的MAC地址列表中發送而來的,那麼無線路由器就會丟棄此數據包,不進行任何處理。因此對於惡意的主機,即使不斷改變IP地址也沒有用。但是,不是所有的無線接入點都支援這一功能,而且它必須手動輸入MAC地址過濾標準。支援這項功能的接入點可以利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大的管理工作量。

改變服務集標識符並且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符,是無線網路用於定位服務的一項功能,用戶用它來建立與接入點之間的連接,為了能夠進行通訊,無線路由器和主機必須使用相同的SSID。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的缺省值。例如,3COM的設備都用“101”。在通訊過程中,無線路由器首先廣播其SSID,任何在此接收範圍內的主機都可以獲得SSID,使用此SSID值對自身進行配置後就可以和無線路由器進行通訊。知道這些標識符的駭客可以不經過授權就享受你的無線服務。儘管目前大部分無線路由器都已經支援禁用自動廣播SSID功能,你仍需要給你的每個無線接入點設置一個唯一併且難以推測的SSID,同時盡可能禁止你的SSID向外廣播。這樣,你的無線網路就不能通過廣播的方式來吸納更多用戶,這不是說你的網路不可用,只是它不會出現在可使用網路的名單中。

發佈時間:2008.01.04 04:39 來源:賽迪網-技術社區
作者:三十(責任編輯:高爽)



 
 
崴海尼可網路 服務項目
增益強效天線 / 雙頻AC天線 / Dual-Band Wireless / 2.4G 4G 5G 網路天線
全向型天線 / 指向型天線 / 網狀拋物面天線5GHz / 監控影像易天納CPE設備
Assembly 各式電纜線組立 / 接頭、避雷器 / 高頻電纜線組立/ POE injector
服務專線:06-2523801、06-2522549    服務信箱:twsales@wifi-link.com
******* Screen Mode Copyright by WIFI-Link Technologies Co., Ltd. ********