国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

無(wú)線(xiàn)網(wǎng)絡(luò)安全與黑客(3)

時(shí)間:2011-05-02 17:16來(lái)源: 點(diǎn)擊:
本篇將介紹WLAN安全,說(shuō)明一些最常見(jiàn)的攻擊技術(shù)并介紹一些有用的工具。
Tags無(wú)線(xiàn)安全(60)  

  網(wǎng)絡(luò)的安全

  由于無(wú)線(xiàn)網(wǎng)絡(luò)使得雇員們?cè)谌魏蔚攸c(diǎn)都能方便連入,因此無(wú)線(xiàn)網(wǎng)絡(luò)在公司之間已經(jīng)變得十分流行。但就像其它新技術(shù)一樣無(wú)線(xiàn)網(wǎng)絡(luò)在安全方面的考慮是不夠周到的。這節(jié)將描述一些最普通的改進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)安全的方法。

  #地址過(guò)濾

  這種方法將那些允許連入access point顧客的無(wú)線(xiàn)網(wǎng)卡的MAC地址列成一張表。如果存有多臺(tái)access point,則在所有的這些access point上列表都有效。管理人們應(yīng)該時(shí)刻注意列表是否被更改。盡管這種方法不是很牢靠(上面曾有談到),但在過(guò)去它是種廣泛使用的無(wú)線(xiàn)網(wǎng)絡(luò)保安方法。

  #WEP

  正如上面曾說(shuō)的,WEP為顧客和access point之間的通訊提供數(shù)據(jù)編碼的保護(hù)水平。值得一提的是WEP應(yīng)該被開(kāi)啟,因?yàn)闆](méi)有必要為攻擊行為大開(kāi)方便之門(mén)。需再次提醒的是:WEP不是萬(wàn)能的,甚至在有些類(lèi)型的攻擊下它很脆弱。

  #SSID(Network ID)

  為加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)的安全,第一次的嘗試是使用網(wǎng)絡(luò)標(biāo)識(shí)符(SSID)。當(dāng)一位無(wú)線(xiàn)顧客想要與access point聯(lián)系時(shí),SSID在這期間將被傳播。SSID是被固定編入access point和客戶(hù)端設(shè)備的一個(gè)7位字符。通過(guò)使用SSID,僅有那些持有正確網(wǎng)絡(luò)標(biāo)識(shí)符的顧客才被允許與access point連接。在WEP啟用后,SSID在傳播中被從新編碼,但如果攻擊者擁有與設(shè)備的物理連接,他/她將能獲取以明文保存的SSID。

  一旦SSID被某攻擊者俘獲,無(wú)線(xiàn)網(wǎng)絡(luò)管理員人必須手工分配一個(gè)新的SSID。

  #防火墻

  使用來(lái)阻止對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的非法存取可能是唯一的可靠手段。正如下面所提及的,對(duì)網(wǎng)絡(luò)的存取需依靠IPSec, shell或。這樣,防火墻應(yīng)該被配置成只允許指定的IPSec或secure shell通信。下面將解釋從有線(xiàn)訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò):

  1.無(wú)線(xiàn)顧客端認(rèn)證并與無(wú)線(xiàn)access point關(guān)聯(lián)。為保證更好的安全,access point應(yīng)被配置成可過(guò)濾MAC地址。

  2.access point送一個(gè)請(qǐng)求給DHCP。然后服務(wù)器為顧客分配網(wǎng)絡(luò)地址。

  3.一旦網(wǎng)絡(luò)地址被分配,無(wú)線(xiàn)顧客便已進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)。為能存取有線(xiàn)網(wǎng)絡(luò),它可建立一條IPSec VPN通道或使用secure shell.

  為防火墻進(jìn)行安全配置十分重要,只有這樣所有的非法聯(lián)接才會(huì)被拒絕。

  #網(wǎng)絡(luò)橋接器[Access Points]

  Access Points應(yīng)該被配置成能過(guò)濾MAC地址,盡管MAC地址能被欺騙(看上面)。如果允許與它非法物理連接,管理員們應(yīng)確保AP被安置于一個(gè)安全的地方。

  我們知道通過(guò)telnet或或簡(jiǎn)單網(wǎng)管協(xié)議可配置AP。但這里推薦只通過(guò)telnet并禁止其他所有別的途徑。

  #設(shè)計(jì)考慮[Design Considerations]

  在實(shí)施任何加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全的措施前,適當(dāng)?shù)赜?jì)劃十分重要。適當(dāng)計(jì)劃能排除與無(wú)線(xiàn)網(wǎng)絡(luò)被聯(lián)系后可能存在的一些風(fēng)險(xiǎn)。

  一些計(jì)劃的要點(diǎn):

  1.用VPN或訪(fǎng)問(wèn)控制列表保護(hù)你的無(wú)線(xiàn)網(wǎng)絡(luò)。

  2.即使WEP被啟用access point也不應(yīng)該與內(nèi)部的有線(xiàn)網(wǎng)絡(luò)相連。

  3.無(wú)論怎樣access point都不應(yīng)放置在防火墻之后。

  4.無(wú)線(xiàn)客戶(hù)應(yīng)該通過(guò)secure shell,IP-Sec或virtual private network建立與網(wǎng)絡(luò)的連接。這些方式提供了用戶(hù)授權(quán),認(rèn)證和編碼等措施來(lái)加固你的網(wǎng)絡(luò)安全。

------分隔線(xiàn)----------------------------

推薦內(nèi)容