个雷声大雨点小
概念
现在网络安全工具、性能和协议可以对无线网络提供更好保护那么用户如何才能减小甚至消除黑客进入Wi-Fi或802.11标准无线局域网危险呢?首先
必须控制进入网络资格即认证;其次保护以无线方式发送信息即数据加密以下是如何防止无线网络受到黑客攻击
十项对策:1.正确放置网络
接入点设备从基础做起:在网络配置中
要确保无线接入点放置在防火墙范围的外2.利用MAC阻止黑客攻击
利用基于MAC地址
ACLs(访问控制表)确保只有经过注册设备才能进入网络MAC过滤技术就如同给系统前门再加把锁设置障碍越多越会使黑客知难而退不得不转而寻求其他低安全性网络3.有效管理无线网络
ID所有无线局域网都有
个缺省SSID(服务标识符)或网络名立即更改这个名字用文字和数
号来表示如果企业具有网络管理能力应该定期更改SSID不要到处使用这个名字:即取消SSID自动播放功能4.WEP协议
重要性WEP是802.11b无线局域网
标准网络安全协议在传输信息时WEP可以通过加密无线传输数据来提供类似有线传输保护在简便安装和启动的后应立即更改WEP密钥缺省值最理想方式是WEP密?能够在用户登录后进行动态改变这样黑客想要获得无线网络数据就需要不断跟踪这种变化基于会话和用户WEP密?管理技术能够实现最优保护为网络增加另外层防范5.WEP协议不是万能
不能将加密保障都寄希望于WEP协议
WEP只是多层网络安全措施中层虽然这项技术在数据加密中具有相当重要作用但整个网络安全不应该只依赖这层安全性能但许多网络管理员很难接受这个观点6.VPN是最好
网络安全技术的如果每
项安全措施都是阻挡黑客进入网络前门门锁如SSID变化、MAC地址过滤功能和动态改变WEP那么虚拟网(VPN)则是保护网络后门安全关键VPN具有比WEP协议更高层网络安全性(第 3层)能够支持用户和网络间端到端安全隧道连接7.提高已有
RADIUS服务大公司
远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录企业IT网络管理员能够将无线局域网集成到已经存在RADIUS架构内来简化对用户管理这样不仅能实现无线网络认证而且还能保证无线用户和远程用户使用同样认证思路方法和帐号8.简化网络安全管理:集成无线和有线网络安全策略
无线网络安全不是单独
网络架构它需要各种区别
和协议制定结合有线和无线网络安全策略能够提高管理水平降低管理成本例如不论用户是通过有线还是无线方式进入网络时都采用集成化单用户ID和密码9.WLAN设备不全都
样尽管802.11b是
个标准协议所有获得WiFi标志认证设备都可以进行基本功能通信但不是所有这样无线设备都完全对等虽然WiFi认证保证了设备间互操作能力但许多生产商设备都不包括增强网络安全功能10.不能让非专业人员构建无线网络
尽管现在无线局域网
构建已经相当方便非专业人员可以在自己办公室安装无线路由器和接入点设备但是他们在安装过程中很少考虑到网络安全性只要通过网络探测工具扫描网络就能够给黑客留下攻击后门因而在没有专业系统管理员同意和参和情况下要限制无线网络构建这样才能保证无线网络安全
最新评论