當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無線局域網(wǎng)中的安全措施

http://www.yibo1263.com　2008/10/23 8:39:13 　來源:東北IT網(wǎng) 　編輯:葉子

　　1、引言

　　WLAN是Wireless LAN的簡(jiǎn)稱，即無線局域網(wǎng)。所謂無線網(wǎng)絡(luò)，顧名思義就是利用無線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò)，由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜，可以靈活機(jī)動(dòng)地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。

　　WIAN技術(shù)為用戶提供更好的移動(dòng)性、靈活性和擴(kuò)展性，在難以重新布線的區(qū)域提供快速而經(jīng)濟(jì)有效的局域網(wǎng)接入，無線網(wǎng)橋可用于為遠(yuǎn)程站點(diǎn)和用戶提供局域網(wǎng)接入。但是，當(dāng)用戶對(duì)WLAN的期望日益升高時(shí)，其安全問題隨著應(yīng)用的深入表露無遺，并成為制約WLAN發(fā)展的主要瓶頸。

　　2、威脅無線局域網(wǎng)的因素

　　首先應(yīng)該被考慮的問題是，由于WLAN是以無線電波作為上網(wǎng)的傳輸媒介，因此無線網(wǎng)絡(luò)存在著難以限制網(wǎng)絡(luò)資源的物理訪問，無線網(wǎng)絡(luò)信號(hào)可以傳播到預(yù)期的方位以外的地域，具體情況要根據(jù)建筑材料和環(huán)境而定，這樣就使得在網(wǎng)絡(luò)覆蓋范圍內(nèi)都成為了WLAN的接入點(diǎn)，給入侵者有機(jī)可乘，可以在預(yù)期范圍以外的地方訪問WLAN，竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，有機(jī)會(huì)入侵WLAN應(yīng)用各種攻擊手段對(duì)無線網(wǎng)絡(luò)進(jìn)行攻擊，當(dāng)然是在入侵者擁有了網(wǎng)絡(luò)訪問權(quán)以后。

　　其次，由于WLAN還是符合所有網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)，所以計(jì)算機(jī)病毒一類的網(wǎng)絡(luò)威脅因素同樣也威脅著所有WLAN內(nèi)的計(jì)算機(jī)，甚至?xí)a(chǎn)生比普通網(wǎng)絡(luò)更加嚴(yán)重的后果。

　　因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數(shù)據(jù)、置信攻擊、拒絕服務(wù)等等。

　　IEEE 802.1x認(rèn)證協(xié)議發(fā)明者VipinJain接受媒體采訪時(shí)表示：“談到無線網(wǎng)絡(luò)，企業(yè)的IT經(jīng)理人最擔(dān)心兩件事：首先，市面上的標(biāo)準(zhǔn)與安全解決方案太多，使得用戶無所適從;第二，如何避免網(wǎng)絡(luò)遭到入侵或攻擊?無線媒體是一個(gè)共享的媒介，不會(huì)受限于建筑物實(shí)體界線，因此有人要入侵網(wǎng)絡(luò)可以說十分容易�！币虼薟LAN的安全措施還是任重而道遠(yuǎn)。

　　3、無線局域網(wǎng)的安全措施

　　3.1采用無線加密協(xié)議防止未授權(quán)用戶

　　保護(hù)無線網(wǎng)絡(luò)安全的最基本手段是加密，通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。許多無線設(shè)備商為了方便安裝產(chǎn)品，交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法，黑客就能利用無線嗅探器直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換，有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰。另外一個(gè)必須注意問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的服務(wù)者身份(SSID)，在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID�，F(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

　　但是目前IEEE 802.11標(biāo)準(zhǔn)中的WEP安全解決方案，在15分鐘內(nèi)就可被攻破，已被廣泛證實(shí)不安全。所以如果采用支持128位的WEP，破解128位的WEP的是相當(dāng)困難的，同時(shí)也要定期的更改WEP，保證無線局域網(wǎng)的安全。如果設(shè)備提供了動(dòng)態(tài)WEP功能，最好應(yīng)用動(dòng)態(tài)WEP，值得我們慶幸的，Windows XP本身就提供了這種支持，您可以選中WEP選項(xiàng)“自動(dòng)為我提供這個(gè)密鑰”。同時(shí)，應(yīng)該使用IPSec，VPN，SSH或其他WEP的替代方法。不要僅使用WEP來保護(hù)數(shù)據(jù)。

　　3.2 改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

　　SSID是無線接人的身份標(biāo)識(shí)符，用戶用它來建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠商都用自己的缺省值。例如，3COM 的設(shè)備都用“101”。因此，知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個(gè)無線接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。如果可能的話。還應(yīng)該禁止你的SSID向外廣播。這樣，你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶.當(dāng)然這并不是說你的網(wǎng)絡(luò)不可用.只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

　　3.3 靜態(tài)IP與MAC地址綁定

　　無線路由器或AP在分配IP地址時(shí)，通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配，這對(duì)無線網(wǎng)絡(luò)來說是有安全隱患的，“不法”分子只要找到了無線網(wǎng)絡(luò)，很容易就可以通過DHCP而得到一個(gè)合法的IP地址，由此就進(jìn)入了局域網(wǎng)絡(luò)中。因此，建議關(guān)閉DHCP服務(wù)，為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址，然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定，這樣就能大大提升網(wǎng)絡(luò)的安全性�！安环ā狈肿硬灰椎玫胶戏ǖ腎P地址，即使得到了，因?yàn)檫€要驗(yàn)證綁定的MAC地址，相當(dāng)于兩重關(guān)卡。設(shè)置方法如下：

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·組建安全高效無線局域網(wǎng)

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號(hào)

·無線局域網(wǎng)中的路由器配置方法

·網(wǎng)絡(luò)無線局域網(wǎng)組建關(guān)鍵問題分析

·不可忽視的無線局域網(wǎng)故障盤查

·如何管理企業(yè)無線局域網(wǎng)

·10個(gè)竅門改進(jìn)無線局域網(wǎng)傳輸速率

·詳細(xì)解讀無線局域網(wǎng)(WLAN)技術(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费