以下是如何防止无线网络受到黑客攻击十项对策:
1.正确放置网络接入点设备
从基础做起:在网络配置中要确保无线接入点放置在防火墙范围的外
2.利用MAC阻止黑客攻击
利用基于MAC地址ACLs(访问控制表)确保只有经过注册设备才能进入网络MAC过滤技术就如同给系统前门再加把锁设置障碍越多越会使黑客知难而退不得不转而寻求其他低安全性网络
3.有效管理无线网络ID
所有无线局域网都有个缺省SSID(服务标识符)或网络名立即更改这个名字用文字和数号来表示如果企业具有网络管理能力应该定期更改SSID不要到处使用这个名字:即取消SSID自动播放功能
4.WEP协议重要性
WEP是802.11b无线局域网标准网络安全协议在传输信息时WEP可以通过加密无线传输数据来提供类似有线传输保护在简便安装和启动的后应立即更改WEP密钥缺省值最理想方式是WEP密?能够在用户登录后进行动态改变这样黑客想要获得无线网络数据就需要不断跟踪这种变化基于会话和用户WEP密?管理技术能够实现最优保护为网络增加另外层防范
5.WEP协议不是万能
不能将加密保障都寄希望于WEP协议WEP只是多层网络安全措施中层虽然这项技术在数据加密中具有相当重要作用但整个网络安全不应该只依赖这层安全性能但许多网络管理员很难接受这个观点
6.VPN是最好网络安全技术的
如果每项安全措施都是阻挡黑客进入网络前门门锁如SSID变化、MAC地址过滤功能和动态改变WEP那么虚拟网(VPN)则是保护网络后门安全关键VPN具有比WEP协议更高层网络安全性(第 3层)能够支持用户和网络间端到端安全隧道连接
7.提高已有RADIUS服务
大公司远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录企业IT网络管理员能够将无线局域网集成到已经存在RADIUS架构内来简化对用户管理这样不仅能实现无线网络认证而且还能保证无线用户和远程用户使用同样认证思路方法和帐号
8.简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独网络架构它需要各种区别和协议制定结合有线和无线网络安全策略能够提高管理水平降低管理成本例如不论用户是通过有线还是无线方式进入网络时都采用集成化单用户ID和密码
9.WLAN设备不全都样
尽管802.11b是个标准协议所有获得WiFi标志认证设备都可以进行基本功能通信但不是所有这样无线设备都完全对等虽然WiFi认证保证了设备间互操作能力但许多生产商设备都不包括增强网络安全功能
10.不能让非专业人员构建无线网络
尽管现在无线局域网构建已经相当方便非专业人员可以在自己办公室安装无线路由器和接入点设备但是他们在安装过程中很少考虑到网络安全性只要通过网络探测工具扫描网络就能够给黑客留下攻击后门因而在没有专业系统管理员同意和参和情况下要限制无线网络构建这样才能保证无线网络安全
最新评论