客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 無線安全設置入門知識
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
無線安全設置入門知識
[時間:2009-03-19]  [文章來源:源自網絡]  [作者:master]


       大家在麥當勞那里免費無線上網時,是否考慮到無線網絡(WLAN)的安全呢?

    WLAN無線局域網采用電磁波作為載體,只要是在其發射的電磁波所覆蓋范圍內的無線網卡都可接入某個無線局域網。 非法用戶或非指定用戶進入您所設立的無線局域網共享寬帶,在網上下載一些資料事小,但如果其想竊取你保存在硬盤上的重要資料、銀行卡密碼,或者竊聽或干擾你的聊天信息,對于這些種種就很不爽了。所以,大家在使用無線局域網時靈活掌握一些無線局域網的安全設置基本知識還是很有必要的。

    一、設置WEP加密
    要實現無線網絡安全光靠訪問控制肯定不行,數據加密也必不可少,數據加密可保證發射的數據只能被所期望的用戶所接收和理解,目前常見的數據加密方法有WEP等。
    WEP(Wired Equivalent Privacy)加密技術源自于名為RC4的RSA數據加密技術,可滿足用戶較高層次的網絡安全需求。WEP使用了共享秘鑰RC4加密算法,密鑰長度最初為40位(5個字符),后來增加到128位(13個字符),有些新設備可以支持152位加密。使用靜態WEP加密可以設置4個WEP Key,使用動態(Dynamic)WEP加密時,WEP Key會隨時間變化而變化。
    WEP加密采用靜態的保密密鑰,各WLAN終端使用相同的密鑰訪問無線網絡。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,只有正確無誤,才能獲準存取網絡的資源。
    需要提醒的是,不是所有的無線網卡都支持128位或以上加密方式WEP KEY,有的老無線網卡可能只支持40位方式的加密或64位方式的加密,還有的根本就不支持。所以在設置無線AP或無線寬帶路由器的WEP加密時還需要根據無線網卡的情況來設置加密位數。
    總之,基于WEP的共享密鑰認證的目的就是實現訪問控制,然而其認證信息易于偽造。但用戶的加密密鑰必須與AP的密鑰相同,并且一個服務區內的所有用戶都共享同一把密鑰,由于同時更換密鑰的費時與困難,所以密鑰通常很少更換,倘若一個用戶丟失密鑰,則會殃及到整個網絡。
    此外,因為共享密鑰認證是通過加密認證質詢文本來證明自己知曉共享密鑰,RC4算法存在弱點,如果攻擊者監聽到認證應答,則可以確定用于加密應答的RC4密碼流。因此,通過監聽一次成功的認證,攻擊者就可以偽造認證。而啟動共享密鑰認證實際上降低了網絡的總體安全性,使猜中WEP密鑰更為容易。
    總之,對于一般用戶而言,雖然SSID、MAC、WEP三種安全設置都有其固有的缺點,但對于一般的家用或商用無線網絡用戶而言,通過上述三項無線安全的設置,已能基本確保無線網絡的數據安全,所以,其實用性還是很大的。

    二、注意SSID設置
    SSID SSID全名Service Set Identifier,譯為服務設置識別碼,是無線網絡最基本的身份認證機制。其為一群無線區域網路裝置所共享的域名,舉凡無線網絡各個節點皆需設定相同的SSID才能相互傳輸。所以無線工作站必需出示正確的SSID,與無線AP或無線寬帶路由器的SSID相同,才能訪問無線AP或無線寬帶路由器;如果出示的SSID與無線AP或無線寬帶路由器的SSID不同,那么無線AP或無線寬帶路由器將拒絕他通過本服務區上網。
    因此SSID可以提供簡單的口令認證機制,從而實現一定的無線網絡安全。此外,SSID可用來區分不同的網絡,最多可以有32個字符。網卡設置了不同的SSID就可以進入不同網絡,SSID通常由無線AP或無線寬帶路由器廣播出來,通過無線網卡或Windows XP自帶的掃描功能都可以自動找到當前無線區域內的SSID。
    大家知道,要對無線網絡進行安全控制,一般可從訪問控制和數據加密兩方面下手。其中訪問控制保證敏感數據只能由授權用戶進行訪問,SSID就是這樣。在實際設置時,多數無線AP或無線寬帶路由器在出廠時都是默認“允許廣播SSID”的,而要使無線局域網更安全,可進入無線AP或無線寬帶路由器的配置頁面,將SSID設為“不廣播SSID”,這樣其它用戶要想自動進入你的這個無線局域網,就要手工輸入正確的“SSID”才能進入網絡,這在一定程度上可保證局域網的使用安全。
    當然,SSID控制也不是萬能的,對于多用戶無線系統,特別是公用無線系統而言,其安全性同樣難以完全保證,因為用戶要自己配置客戶端系統,就使得SSID可以被很多人知道,這也就容易共享給不懷好意的非法用戶。有些無線網卡功能較強,具有查詢無線網絡上的SSID的功能,而且目前有些廠家的產品已支持ANY這種特殊的登陸方式,這樣,只要其電腦上的無線網卡處在無線AP或無線寬帶路由器的信號覆蓋范圍內,其都會自動連接到無線AP或無線寬帶路由器,這對SSID的安全性是一種考驗。

    三、設置MAC過濾
    什么是MAC呢?區別于IP地址,MAC(Media Access Control,介質訪問控制)地址是網卡的物理地址,是識別局域網電腦的標識。其長度為48位二進制數,由12個00~0FFH的16進制數組成,每個16進制數之間用“-”隔開,無論是有線網卡還是無線網卡其在全世界的MAC地址是唯一的,所以利用MAC地址和預設網絡ID來限制哪些網卡和接入點可以連入網絡,完全可確保網絡安全。對于那些非法的接收者來說,截聽無線局域網的信號是非常困難的,從而可以有效防止黑客和入侵者的攻擊。
    利用MAC功能,大家可在無線局域網的每一個無線AP或無線寬帶路由器下設置一個適用于無線網卡許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,無線AP或無線寬帶路由器將拒絕其接入請求。
    當然,這個地址是需要你一一手工錄入的。所以這種方式要求無線AP或無線寬帶路由器中的MAC地址列表必需隨時更新,擴展能力差,因此只適合小型網絡規模。
    另外,非法用戶利用網絡偵聽手段有很容易竊取MAC地址。當然,如果無線網中的無線AP或無線寬帶路由器數量太多,為了實現整個企業當中所有無線AP或無線寬帶路由器統一的無線網卡MAC地址認證,現在的無線AP或無線寬帶路由器也支持無線網卡MAC地址的集中Radius認證。

    四、注意AP登陸密碼
    對于網絡高手而言,進行一些無線安全設置并不困難,但對于絕大多數用戶來說,其對這些設置并不是很了解,所以我們先從基礎講起。首先,要保證你的無線局域網安全就必需更改你的無線AP或無線寬帶路由器的默認設置密碼。
    大家知道,很多無線AP或無線寬帶路由器的登陸用戶名和密碼默認情況下都是“admin”或廠家英文名簡稱如“TP-LINK、SMC等等”,這樣任何一個用戶就可比較輕易的進入您的無線AP或無線寬帶路由器進行設置和資料更改,更利害的是對寬帶較了解的用戶還可獲得你寬帶密碼。所以,最好將默認的登陸密碼改為你自己易記的密碼,以訪非法用戶輕易對你的無線AP或無線寬帶路由器進行控制

    五、使用互聯網管理軟件

    現代化的網絡管理越來越受到各個企業老板的重視,網絡安全問題正威脅著很多公司的內網安全,一個不安全的內網很有可能導致機密的泄漏,導致公司網絡的癱瘓,現在的員工在進行辦公的同時進行與工作無關的網絡操作已經是司空見慣的事了。由于他們的行為具有隱蔽性。因此很難察覺,這些都構成了公司潛在的威脅。

    使用現代化的網絡管理軟件能夠防止公司網絡因為員工的不當操作而帶來的損失,并且能夠提高公司員工的工作效率。網絡管理軟件是計算機安全策略的重中之重。

     

      



    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 买河南快3 体彩p3预测专区胆码预测 微信股票交流群 排列三开奖走势图 沙井急速赛车场 排列五新彩票走势图 股票融资加杠杆利息怎么算 河南福彩快三投注规则 在线配资平台约选选择卓信宝 河北快3走势 福彩3d开奖结果最快