下载中心  |  网站地图  |  站内搜索  |  加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 无线网络安全管理简单建议123
无线网络安全管理简单建议123
2005-08-06          阅读:

无线网安全管理现在越来越多的人们通过无线网络来进行诸如移动办公、网络冲浪等行为,诚然无线上网给我们提供了*种更便捷的网络连接方式,但是无线网络系统无论是安装在家中还是办公室,如果没有采取适当的安全措施,都可能存在发严重的安全问题。*个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的*些无线网络安全漏洞,我们来介绍*些常见的无线网络安全技巧。

使用无线加密协议

无线加密协议(WEP)是无线网络上信息加密的*种标准方法,它可以对每*个企图访问无线网络的人的身份进行识别,同时对网络传输内容进行加密。许多无线设备厂商为了使产品安装简单易行,都把他们产品的出厂配置设置成禁止WEP模式,这样做*大的弊端是数据可以被直接从无线网络上读取,因此黑客从你的无线网络建成开始就能立即扫描该无线网络上的各类信息。使用无线加密协议尽管不是完美的方法,但如果能够正确使用WEP的全部功能,那么WEP仍提供了在*定程度上比较合理的安全措施,对阻止黑客仍然有*定效用。

(注:在目前建议使用WPA等新*些的加密协议,WEP密钥的破解已经非常成熟,通常破解*个正在使用中的无线网的WEP密钥2个小时就可以实现,成功率是100%,而破解WPA则需要很长的时间和复杂的配置,成功率也低*些。)

关闭网络线路

无线网络和有线网络的**大的区别在于:无线网络可以从天线允许范围内的任意*点接入,而有线网络只有限定的若干固定的接入点。保障无线网络的安全比保障有线网络的安全要困难得多。保证无线接入点安全的关键是禁止非授权用户访问网络,即安全的接入点对非授权用户是关闭的。

设计天线的放置位置

使无线接入点保持封闭的第*步是正确放置天线,从而限制能够到达天线有效范围的信号量。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其它*些措施来保证网络安全。

禁用动态主机配置协议

无线网络使用这个策略后,将迫使黑客去破解目标的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。

禁用或修改SNMP设置

如果你的无线接入点支持SNMP(简单网络管理协议), 那么你需要禁用它或者修改默认的公共和私有的标识符。不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。

尽量使用访问列表

设置*个访问列表可以更好地保护你的网络。如果你能够这样做的话,你就可以使无线路由器只允许部分MAC地址的网络设备进行通讯,或者禁止那些黑*单中的MAC地址访问。启用MAC地址过滤,无线路由器获取数据包后,就会对数据包进行分析。如果此数据包是从所禁止的MAC地址列表中发送而来的,那么无线路由器就会丢弃此数据包,不进行任何处理。因此对于恶意的主机,即使不断改变IP地址也没有用。但是,不是所有的无线接入点都支持这*功能,而且它必须手动输入MAC地址过滤标准。支持这项功能的接入点可以利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大的管理工作量。

改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符,是无线网络用于定位服务的*项功能,用户用它来建立与接入点之间的连接,为了能够进行通讯,无线路由器和主机必须使用相同的SSID。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。在通讯过程中,无线路由器**广播其SSID,任何在此接收范围内的主机都可以获得SSID,使用此SSID值对自身进行配置后就可以和无线路由器进行通讯。知道这些标识符的黑客可以不经过授权就享受你的无线服务。尽管目前大部分无线路由器都已经支持禁用自动广播SSID功能,你仍需要给你的每个无线接入点设置*个唯*并且难以推测的SSID,同时尽可能禁止你的SSID向外广播。这样,你的无线网络就不能通过广播的方式来吸纳更多用户,这不是说你的网络不可用,只是它不会出现在可使用网络的*单中。

责任编辑: admin

相关文章
艾尔麦无线网勘测软件Survey Pro 8.5版本升*说明 -阅: 220307
做好无线网络规划工作是确保无线应用质量的基础 -阅: 204852
AirMagnet WiFi Analyzer无线网分析仪升*至9.5版 -阅: 276283
艾尔麦企业版升*为V10版本,分布式无线网管理与安全解决方案 -阅: 278296
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 273760
WiFi Analyzer 9.1版发布,艾尔麦升*无线网分析仪 -阅: 272723
安恒公司为上海某外企用户提供WLAN无线网验收测试 -阅: 392132
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 240760
如何下载升*艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 262811
如何提高无线网勘测时的数据采集速度? -阅: 239752
问:如何在艾尔麦无线网分析仪AirMagnet WiFi Analyzer的捕包过程中查看数据? -阅: 249812
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 252517
艾尔麦无线网分析仪中文版升*,WiFi Analyzer Pro 9.0 B22188 -阅: 253135
FLUKE网络升*无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 231932
2012年Wi-Fi 无线网将跨入千兆时代 -阅: 189875
通讯世界:《Wi-Fi来了》,—— 无线网应用带来了新的网络时代 -阅: 183883
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 304655
无线网如何进行基于IPerf的吞吐量测试,无线网性能评估的简单方法 -阅: 232415
安恒公司为某大学宿舍进行无线网络测试 -阅: 375757
安恒公司无线网测试方案在无线网络实验室的成功应用 -阅: 240069
相关产品
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 933899
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 1043610
艾尔麦VoFI Analyzer无线网语音传输分析仪 -阅: 1470650
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统 -阅: 949304
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 1071539
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 1062350
无线网络WLAN性能测试与RF损伤模拟方案 -阅: 969011
AirMagnet Wi-Fi Analyzer 无线网络探测工具 便携式无线网分析仪(AirMagnet LapTop)--无线局域网分析仪 -阅: 1519530
Cisco Aironet 352--推荐的测试用无线网卡 -阅: 943307
无线网络探测工具 掌上型无线网分析仪Handheld WLT 7.0 -阅: 2158121
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1901238
无线网频谱分析仪Spectrum Analyzer -阅: 1432897
手持式无线网分析仪Fluke OPV-WNA -阅: 906192
企业*无线网防火墙SG Enterprise—全面的Wi-Fi防火墙方案 -阅: 1594358
单机版无线网防火墙SG Sentry—小型无线网络的安全防护解决方案 -阅: 1633452

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   tcpdump.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877