色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 無線局域網(wǎng)中的安全措施

          無線局域網(wǎng)中的安全措施

          作者: 時間:2017-06-12 來源:網(wǎng)絡(luò) 收藏
          WLAN是Wireless LAN的簡稱,即無線局域網(wǎng)。所謂無線網(wǎng)絡(luò),顧名思義就是利用無線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò),由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜,可以靈活機動地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。

          1、 引言

          WLAN是Wireless LAN的簡稱,即無線局域網(wǎng)。所謂無線網(wǎng)絡(luò),顧名思義就是利用無線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò),由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜,可以靈活機動地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。

          WIAN技術(shù)為用戶提供更好的移動性、靈活性和擴展性,在難以重新布線的區(qū)域提供快速而經(jīng)濟有效的局域網(wǎng)接入,無線網(wǎng)橋可用于為遠程站點和用戶提供局域網(wǎng)接入。但是,當(dāng)用戶對WLAN的期望日益升高時,其安全問題隨著應(yīng)用的深入表露無遺,并成為制約WLAN發(fā)展的主要瓶頸。

          2、 威脅無線局域網(wǎng)的因素

          首先應(yīng)該被考慮的問題是,由于WLAN是以無線電波作為上網(wǎng)的傳輸媒介,因此無線網(wǎng)絡(luò)存在著難以限制網(wǎng)絡(luò)資源的物理訪問,無線網(wǎng)絡(luò)信號可以傳播到預(yù)期的方位以外的地域,具體情況要根據(jù)建筑材料和環(huán)境而定,這樣就使得在網(wǎng)絡(luò)覆蓋范圍內(nèi)都成為了WLAN的接入點,給入侵者有機可乘,可以在預(yù)期范圍以外的地方訪問WLAN,竊聽網(wǎng)絡(luò)中的數(shù)據(jù),有機會入侵WLAN應(yīng)用各種攻擊手段對無線網(wǎng)絡(luò)進行攻擊,當(dāng)然是在入侵者擁有了網(wǎng)絡(luò)訪問權(quán)以后。

          其次,由于WLAN還是符合所有網(wǎng)絡(luò)協(xié)議的計算機網(wǎng)絡(luò),所以計算機病毒一類的網(wǎng)絡(luò)威脅因素同樣也威脅著所有WLAN內(nèi)的計算機,甚至?xí)a(chǎn)生比普通網(wǎng)絡(luò)更加嚴(yán)重的后果。

          因此,WLAN中存在的安全威脅因素主要是:竊聽、截取或者修改傳輸數(shù)據(jù)、置信攻擊、拒絕服務(wù)等等。

          IEEE 802.1x認(rèn)證協(xié)議發(fā)明者VipinJain接受媒體采訪時表示:“談到無線網(wǎng)絡(luò),企業(yè)的IT經(jīng)理人最擔(dān)心兩件事:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,使得用戶無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?無線媒體是一個共享的媒介,不會受限于建筑物實體界線,因此有人要入侵網(wǎng)絡(luò)可以說十分容易。”因此WLAN的安全措施還是任重而道遠。

          3、無線局域網(wǎng)的安全措施

          3.1采用無線加密協(xié)議防止未授權(quán)用戶

          保護無線網(wǎng)絡(luò)安全的最基本手段是加密,通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進行加密的一種標(biāo)準(zhǔn)方法。許多無線設(shè)備商為了方便安裝產(chǎn)品,交付設(shè)備時關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能利用無線嗅探器直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進行更換,有條件的情況下啟用獨立的認(rèn)證服務(wù)為WEP自動分配密鑰。另外一個必須注意問題就是用于標(biāo)識每個無線網(wǎng)絡(luò)的服務(wù)者身份(SSID),在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID更換為自定義的SSID?,F(xiàn)在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應(yīng)該禁用SSID廣播,這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

          但是目前IEEE 802.11標(biāo)準(zhǔn)中的WEP安全解決方案,在15分鐘內(nèi)就可被攻破,已被廣泛證實不安全。所以如果采用支持128位的WEP,破解128位的WEP的是相當(dāng)困難的,同時也要定期的更改WEP,保證無線局域網(wǎng)的安全。如果設(shè)備提供了動態(tài)WEP功能,最好應(yīng)用動態(tài)WEP,值得我們慶幸的,Windows XP本身就提供了這種支持,您可以選中WEP選項“自動為我提供這個密鑰”。同時,應(yīng)該使用IPSec,VPN,SSH或其他WEP的替代方法。不要僅使用WEP來保護數(shù)據(jù)。

          3.2 改變服務(wù)集標(biāo)識符并且禁止SSID廣播

          SSID是無線接人的身份標(biāo)識符,用戶用它來建立與接入點之間的連接。這個身份標(biāo)識符是由通信設(shè)備制造商設(shè)置的,并且每個廠商都用自己的缺省值。例如,3COM 的設(shè)備都用“101”。因此,知道這些標(biāo)識符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個無線接入點設(shè)置一個唯一并且難以推測的SSID。如果可能的話。還應(yīng)該禁止你的SSID向外廣播。這樣,你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶.當(dāng)然這并不是說你的網(wǎng)絡(luò)不可用.只是它不會出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

          3.3 靜態(tài)IP與MAC地址綁定

          無線路由器或AP在分配IP地址時,通常是默認(rèn)使用DHCP即動態(tài)IP地址分配,這對無線網(wǎng)絡(luò)來說是有安全隱患的,“不法”分子只要找到了無線網(wǎng)絡(luò),很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了局域網(wǎng)絡(luò)中。因此,建議關(guān)閉DHCP服務(wù),為家里的每臺電腦分配固定的靜態(tài)IP地址,然后再把這個IP地址與該電腦網(wǎng)卡的MAC地址進行綁定,這樣就能大大提升網(wǎng)絡(luò)的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因為還要驗證綁定的MAC地址,相當(dāng)于兩重關(guān)卡。設(shè)置方法如下:

          首先,在無線路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能,把各電腦的“名稱”(即Windows系統(tǒng)屬陸里的“計算機描述”),以后要固定使用的IP地址,其網(wǎng)卡的MAC地址都如實填寫好,最后點“執(zhí)行”就可以了。



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉