allwiki首页  
天下维客 你可以修改的网络知识库
首页最近更改优秀条目专题展示电脑科技词典软件学习网络知识电脑安全明星时尚天下百科
 

无线局域网安全防护

天下维客,你可以修改的网络知识库

Jump to: navigation, search
无线局域网安全
局域网安全 影响无线局域网安全的因素 无线局域网的安全技巧 外出使用无线局域网的安全
局域网安全措施 企业无线局域网安全防护 无线局域网的安全服务 ★→局域网的所有文章
>>>当您点击编辑本页标签时就可以编辑本文


WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术.

目录

[编辑]

如何确保无线局域网的安全

[编辑]

拥有无线网卡的普通用户

一些措施
  1. 在接入点激活MAC地址验证,修改缺省的MAC地址ID和密码;
  2. 启用128位加密;
  3. 启用802.11加密;
  4. 安装个人防火墙,并正确进行配置,确保诸如信用卡号、银行帐号和电子邮件地址等信息不会在未经许可的情况泄露出去;
  5. 安装防毒软件;
  6. 如果您需要接入公司、家庭或校园网,则还需要在个人防火墙之外安装虚拟专用网如果您使用笔记本电脑进行工作,并需要通过公共无线热点访问公司网络,则需要请求网络管理员为您建立网线连接。
更改默认设置.
  • 最起码,要更改默认的管理员密码,最好把管理员的用户名也一同更改(有些设备不支持更改用户名)。
  • 更改你AP或无线路由器的默认SSID,当你操作的环境附近有其他邻近的AP时,更改默认的SSID就尤其需要了,在同一区域内有相同制造商的多台AP时,它们可能拥有相同的SSID,这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。
  • 更改默认的频道数可以帮助你避免与邻近的无线LAN发生冲突,但作为一个安全防范方法的作用很小,因为无线客户端通常会为可能的连接自动地扫描所有的可用频道。


更新无线局域网收发器(AP)的Firmware.


有时,通过刷新最新版本的Firmware能够提高AP的安全性,新版本的Firmware常常修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下简单的点击就可检验和升级新版本的Firmware了,与以前的AP相比较,老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。


Image:1-zhuyi.gif
许多用了几年的AP都已经过了它们的保修期了,这就意味着很难找到新的Firmware版本了,如果你发现最后版本的Firmware并不支持提升了安全性能的WPA(Wi-Fi Protected Access),其实更好的版本是WPA2,那就最好请认真地考虑一下是否更换你的设备了。


实际上,当前的802.11g设备至少应支持WPA,并在技术上有更新到WPA2的能力,但制造厂商并不会一直致力于支持他们的老产品,因此假如你想检查一下AP是否可支持WPA2,要不就在Wi-Fi Alliance is certification database(链接为:wi-fi.org/OpenSection/certified_products.asp?TID=2)中检查一下,要不就到google中搜索一下看。


屏蔽SSID广播

许多AP允许用户屏蔽SSID广播,这样可防范netstumbler的扫描,不过这也将禁止Windows XP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。在下图一中如果选中显示的“Hide ESSID”,则正是在一个ParkerVision的AP上屏蔽了SSID广播。(实际上,SSID和ESSID是指的同一回事)。

1169820407_ddvip_1949.gif


注意:在一个无线网络中屏蔽SSID广播并不能够阻止使用Kismet或其他的无线检测工具(如AirMagnet)的攻击者,这些工具检测一个存在的网络并不依靠SSID来进行。


在不用的时候关闭无线路由器。

1169820408_ddvip_4256.jpg

禁用DHCPSNMP设置。
如果采取这项措施,黑客不得不破译你的IP地址子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。
MAC地址过滤


MAC地址过滤是通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤(比较初级)。

1169820411_ddvip_6881.gif


降低发射功率

虽然只有少数几种AP拥有这种功能,但降低发射功率仍可有助于限制有意或偶然的未经许可的连接。还应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。


[编辑]

高级用户

[编辑]

网络管理员保证无线局域网安全

  1. 深刻谨记无线网络正在工作之中。它并非向听起来那么简单。由员工或黑客安装的非法接入点能够在您不知情的情况下将一个有线网络转变成无线网络;
  2. 确保您企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行。规定无线网络的注意事项,并对网络使用的设备实施标准化工作,确保采用最新的安全补丁和升级程序;
  3. 在无线网络之上安装虚拟专用网,最好能够采取其它一些安全措施,如安全令牌和数字证书等。通过将无线网络作为您网络的一种远程接入方式,并将其集成至您的网络安全层中,将可以为员工和合作伙伴提供双重保护的安全远程接入;
  4. 尽可能使用特定方向的体现,朝向周围360度区域进行广播的全防线天线更容易受到攻击;
  5. 在您整体安全解决方案中建立入侵检测系统;
  6. 将无线局域网视为与互联网一样不安全,并采取相应的安全措施。
[编辑]

都有那些安全措施

  1. 链路层的安全,也就是标准的 WEP 加密。
  2. 用户身份验证层次的安全,代表性做法是利用802.11x。
  3. 利用VPN手段。
  4. 高级的无线局域网安全标准-IEEE 802.11i

→更多相关内容请参见无线局域网WLAN安全技术

局域网安全大全
局域网安全 家庭局域网的安全防护 大型局域网的安全防护 企业级局域网路由的安全设置
无线局域网安全防护 局域网安全误区 ARP欺骗的防范 ★→局域网的所有文章
>>>当您点击编辑本页标签时就可以编辑本文


[编辑]

相关知识

[编辑]

相关条目

网线 - 组网 - 网络安全 - 局域网安全软件

[编辑]

外部链接

取自"http://www.allwiki.com/wiki/%E6%97%A0%E7%BA%BF%E5%B1%80%E5%9F%9F%E7%BD%91%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4"
Personal tools
工具
金银币拍卖 金币拍卖预展  金银币网店 熊猫金银币 生肖金银币