Select Page

无线网络安全威胁与防范设置方法 | 安全知识

无线网络安全威胁与防范设置方法 | 安全知识

如何防范网络威胁,无线网络安全威胁与防范设置方法

针对网络安全中各种问题我们应该怎样去解决,这里就告诉我们一个真理要从安全方面入手,这才是解决问题的关键,随着越来越多的企业部署无线网络,从而将雇员、专业合伙人、一般公众连接到公司的系统与互联网,人们对增强无线网络安全的需要变得日益迫切。

 

幸运的是随着越来越多的公司也越来越清楚无线网络面临的威胁与对付这些威胁方法,有线网络与无线网络面临的威胁差距越来越小,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:

 

1. 插入攻击:插入攻击以部署非授权设备或创建新无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信从而连接到内部网络。但有些接入点要求的所有客户端访问口令竟然完全相同,这是很危险的。

 

2. 漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具,可以在移动的交通工具上用手提电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ,走在大街上或通过企业网站执行同样的任务,这称为“warwalking”

 

3. 欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下就设置或存在的接入点,一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。当然,还有其它一些威胁,如客户端对客户端的攻击 (包括拒绝服务攻击)、干扰、对加密系统攻击、错误配置等,这都属于可给无线网络带来风险的因素。实现无线网络安全的三大途径与六大方法关于封闭网络,如一些家用网络与单位的网络,最常见方法是在网络接入中配置接入限制。这种限制可包括加密与对MAC地址的检查。正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具与技术可以帮助企业保护其网络的安全性:

 

具体来说,有如下几种保护方法:   

1. 防火墙:一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

 

2. 安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPAWPA2IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。

 

3. 加密和身份验证:WPAWPA2IEEE802.11i支持内置的高级加密与身份验证技术。WPA2802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。

 

4. 漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSIDMAC等信息。而企业可以利用同样方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。

 

5. 降低功率:一些无线路由器与接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时仔细地调整天线的位置也可有助于防止信号落于贼手。

 

6. 教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。

 

 

 更多讨论在点我进入

面子书留言

留言

关于作者

Chong Yong Yuen (Lawrence Chong-Tiger)

在地狱中奔跑总会遇到光芒的一面

关注专页获取更多消息

加入我们

艺凡创客空间

电脑虚拟世界 (黑客网络软件)

Evo G Technology Computer

Inline
Inline