當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

中小企業(yè)無線網(wǎng)絡(luò)威脅以及防御方法

http://www.yibo1263.com　2010/3/23 8:33:52 　來源:東北IT網(wǎng) 　編輯:葉子

三，從解決方案入手提高企業(yè)無線安全：

既然選擇了無線網(wǎng)絡(luò)組建企業(yè)內(nèi)網(wǎng)，我們就應(yīng)該用好他，如何有效的提高無線網(wǎng)絡(luò)的安全呢？通過上文我們知道了無線網(wǎng)絡(luò)存在三個(gè)方面的先天不足，那么是否有辦法利用后天的操作彌補(bǔ)呢？筆者的朋友再次向本人求助，我也針對(duì)上面的幾大問題提供了相應(yīng)的解決方案。

（1）拋棄WEP以及TKIP用更安全更高級(jí)的加密：
WEP加密以及WPA中的TKIP加密方式已經(jīng)不再安全，所以我們可以轉(zhuǎn)向其他安全加密方式。例如目前應(yīng)用的WPA2還是非常安全的，我們可以嘗試使用WPA2加密方式來提高無線網(wǎng)絡(luò)的安全。另外我國(guó)倡導(dǎo)和研發(fā)的WAPI協(xié)議也是非常安全的。

不過可能有的網(wǎng)絡(luò)管理者會(huì)遇到自己的設(shè)備不支持WPA2加密方式，那么我們也不用著急和擔(dān)心，要知道WPA加密方式有兩種，其中之一的TKIP已經(jīng)被破解，但是另外一個(gè)還是非常安全的。他就是AES加密，我們通過無線路由器或AP設(shè)置加密方式時(shí)會(huì)在WPA加密下拉菜單中看到他的身影，選擇AES加密可以確保通訊是安全的，不會(huì)被破解。（如圖2）

無線網(wǎng)絡(luò)

（2）使用中文SSID讓無線sniffer暈頭轉(zhuǎn)向：
除了通過高級(jí)加密方式提高無線通訊安全外，我們還可以將無線網(wǎng)絡(luò)的SSID信息進(jìn)行更改，使用中文字符命名SSID可以讓無線sniffer工具徹底迷糊。（如圖3）

使用中文SSID后不管是隱藏還是直接廣播入侵者通過無線sniffer工具看到的SSID信息將成為亂碼，這樣他們就無法順利的確認(rèn)SSID明文信息了，從而保證了無線網(wǎng)絡(luò)的安全。（如圖4）

（3）多重防范策略結(jié)合互相彌補(bǔ)缺陷：
前文中提到了MAC地址過濾遇到了偽造MAC信息的問題，從而形同虛設(shè)。不過在實(shí)際設(shè)置過程中我們可以通過多重防范策略相互結(jié)合的方法來彌補(bǔ)各自缺陷。例如開啟MAC地址過濾后同時(shí)在具備權(quán)限的計(jì)算機(jī)上綁定無線路由器或AP的接入MAC地址信息，這樣通過雙向綁定的方法擊潰偽造MAC地址手段的入侵。

雙向綁定的方法多用于企業(yè)內(nèi)部針對(duì)ARP欺騙病毒進(jìn)行防御，不過對(duì)于偽造MAC地址非法入侵無線網(wǎng)絡(luò)來說同樣奏效。除了這種結(jié)合外我們還可以將MAC地址綁定與中文SSID設(shè)置以及WPA2加密等方法結(jié)合，從而在根本上徹底斷掉入侵者的攻擊念頭。

本新聞共5頁,當(dāng)前在第3頁 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费