WLAN無線網(wǎng)絡的三大風險和攻防九式

http://www.yibo1263.com　2009/5/16 9:35:50 　來源:東北IT網(wǎng) 　編輯:葉子

　　無線網(wǎng)絡并不是就如此不堪一擊，布署嚴密的保護措施，應用最新的加密技術，能夠充分保護我們的網(wǎng)絡免于來自內部與外部的攻擊。

　　在介紹WEP加密破解的文章中，你會發(fā)現(xiàn)WEP的破解比你想像的容易得多，誰都可以用這些工具破譯這種加密方法，只要觀察網(wǎng)絡上足夠數(shù)量的流量，就能弄明白加密密鑰。不過無線網(wǎng)絡并不是就如此不堪一擊，布署嚴密的保護措施，應用最新的加密技術，能夠充分保護我們的網(wǎng)絡免于來自內部與外部的攻擊。本文就是對怎樣保護無線網(wǎng)絡的方法作一些比較基礎的介紹。

　　對某些人來說，他們可能認為無線網(wǎng)絡的安全性問題顯得很復雜，設置一個安全的無線網(wǎng)絡可能需要十分專業(yè)的基礎知識和進行復雜的設置，也有人會講:“我只是用電腦上上網(wǎng)而已，并沒有干其他什么重要的事情，為什么我還要為安全問題費心呢?”，所以他們會放棄在安全方面的打算，這樣就導致自己的網(wǎng)絡“門戶大開”。對于這個問題的回答，各位看了下面的內容后可能就不會產(chǎn)生這樣的想法了。

　　一、無安全措施的WLAN所面臨的三大風險:

　　1、網(wǎng)絡資源暴露無遺

　　一旦某些別有用心的人通過無線網(wǎng)絡連接到你的WLAN，這樣他們就與那些直接連接到你LAN交換機上的用戶一樣，都對整個網(wǎng)絡有一定的訪問權限。在這種情況下，除非你事先已采取了一些措施，限制不明用戶訪問網(wǎng)絡中的資源和共享文檔，否則入侵者能夠做授權用戶所能做的任何事情。在你的網(wǎng)絡上，文件、目錄、或者整個的硬盤驅動器能夠被復制或刪除，或者其他更壞的情況是那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序，它們能夠被安裝到你的系統(tǒng)中，并且通過網(wǎng)絡被那些入侵者所操縱工作，這樣的后果就可想而知了。

　　2、敏感信息被泄露

　　只要運用適當?shù)墓ぞ�，WEB頁面能夠被實時重建，這樣你所瀏覽過WEB站點的URL就能被捕獲下來，剛才你在這些頁面中輸入的一些重要的密碼會被入侵者偷竊和記錄下來，如果是那些信用卡密碼之類的話，嘿嘿，后果想想都知道是怎么回事。

　　3、充當別人的跳板

　　在國外，如果開放的WLAN被入侵者用來傳送盜版電影或音樂，你極有可能會收到RIAA的律師信。更極端的事實是，如果你的因特網(wǎng)連接被別人用來從某個FTP站點下載兒童色情文學或其他的一些不適宜的內容，或者把它來充當服務器，你就有可能面臨更嚴重的問題。并且，開放的WLAN也可能被用來發(fā)送垃圾郵件、DoS攻擊或傳播病毒等等。

　　二、保護我們的WLAN

　　在明白了一個毫無防護的WLAN所面臨的種種問題后，我們就應該在問題發(fā)生之前作一些相應的應對措施，而不要等到發(fā)生嚴重的后果后才意識到安全的網(wǎng)絡維護是多么重要。以下的內容就是介紹針對各種不同層次的入侵方式時采取的各種應對措施。

　　1、擁有無線網(wǎng)卡的普通用戶

　　在一個無任何防護的無線WLAN前，要想攻擊它的話，并不需要采取什么特別的手段，只要任何一臺配置有無線網(wǎng)卡的機器就行了，能夠在計算機上把無線網(wǎng)卡開啟的人就是一個潛在的入侵者。在許多情況下，人們無心地打開了他們裝備有無線設備的計算機，并且恰好位于你的WLAN覆蓋范圍之內，這樣他們的機器不是自動地連接到了你的AP，就是在“可用的”AP列表中看到了它。不小心，他們就闖進了你未設防的“領域”了。其實，在平常的統(tǒng)計中，有相當一部分的未授權連接就是來自這樣的情況，并不是別人要有意侵犯你的網(wǎng)絡，而是有時無意中在好奇心的驅使下的行為而已。

　　如下的對策可以保護你的網(wǎng)絡避免不經(jīng)意的訪問，不過這都是一些相當初級的內容，并不能提供避免那些更熟練些入侵者的實時保護。雖說這些內容都很“菜鳥”，它們大部分是如此簡單，不過如果你的無線設備能夠支持的話，我還是建議你作一下相關設置。

　　對策1:更改默認設置

　　最起碼，要更改默認的管理員密碼，而且如果設備支持的話，最好把管理員的用戶名也一同更改。對大多數(shù)無線網(wǎng)絡設備來說，管理員的密碼可能是通用的，因此，假如你沒有更改這個密碼，而另外的人就可輕而易舉地用默認的用戶名和密碼登錄到了你的無線網(wǎng)絡設備上，獲得整個網(wǎng)絡的管理權限，最后，你可能會發(fā)現(xiàn)自己都不能夠夠登錄到你的WLAN了，當然，通過恢復工廠設置還是可重新獲得控制權的。

本新聞共5頁,當前在第1頁 1 2 3 4 5

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费