當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

WLAN無(wú)線網(wǎng)絡(luò)的三大風(fēng)險(xiǎn)和攻防九式

http://m.yibo1263.com　2008/11/26 7:40:20 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　2、可熟練使用工具軟件的中級(jí)用戶

　　以上的措施只能對(duì)那些菜鳥(niǎo)有效，現(xiàn)在我們來(lái)提高提高防范技能，來(lái)防止那些更熟練的操作者，他們可是經(jīng)常積極地在四處搜索無(wú)線網(wǎng)絡(luò)的，在這些人中間，部分人并沒(méi)有惡意，他們只是喜歡看看到底能夠檢測(cè)到有多少無(wú)線網(wǎng)絡(luò)在周圍，并且他們從來(lái)都沒(méi)有嘗試過(guò)使用所檢測(cè)到的網(wǎng)絡(luò)弱點(diǎn);但其他的一些人可就不是這樣了，他們一開(kāi)始就是想連接到你的無(wú)線網(wǎng)絡(luò)上并還有一些其他的不良企圖。

　　在本段的內(nèi)容中，我先假設(shè)在前面的介紹中所建議的所有防范措施都沒(méi)有被使用，并且那些可能的潛在入侵者是可以尋找到你的無(wú)線網(wǎng)絡(luò)。在這方面，最好有效的防范措施就是使用加密和身份驗(yàn)證，下面就這兩方面特別是集中在加密方面來(lái)進(jìn)行介紹。

　　對(duì)策7:加密

　　WLAN的管理員應(yīng)該在網(wǎng)絡(luò)上運(yùn)行可用的最高強(qiáng)度的加密技術(shù)，現(xiàn)在比較成熟可用的技術(shù)有WEP、WPA和WPA2三種可供選擇。

　　在這三種加密技術(shù)中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一種無(wú)線安全技術(shù)，不過(guò)，當(dāng)前它的應(yīng)用是最為廣泛的，這應(yīng)歸功于它實(shí)用于幾乎所有802.11的無(wú)線產(chǎn)品。針對(duì)802.11b的產(chǎn)品，由于許多消費(fèi)類的無(wú)線網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商已不提供從WEP升級(jí)到WPA的更新了，所以你就別無(wú)選擇只能使用它了，并且其他現(xiàn)在還正在生產(chǎn)的新產(chǎn)品如VoIP無(wú)線電話等就僅支持WEP，強(qiáng)制一些WLAN用戶降低他們的安全要求以適應(yīng)最低的公共安全等級(jí)。

　　其他的WPA(Wi-Fi Protected Access)或WPA2則可提供足夠的無(wú)線安全，由于它們使用了更強(qiáng)壯的加密技術(shù)和經(jīng)過(guò)改良的密鑰管理技術(shù)。這兩者之間的主要不同之處是WPA2支持更強(qiáng)壯的AES(Advanced Encryption Standard)加密，但更使用用戶糊涂的是，相比較于標(biāo)準(zhǔn)的WPA的TKIP加密技術(shù)，現(xiàn)在有許多允許選擇AES加密的但標(biāo)記為WPA的產(chǎn)品。

　　大部分的802.11g產(chǎn)品都支持WPA，但把老的產(chǎn)品升級(jí)為WPA2還有一個(gè)過(guò)程，甚至基于WPA2的802.11i標(biāo)準(zhǔn)在2004年6月才被批準(zhǔn)。

　　本人推薦使用WPA，因?yàn)樗蚖PA2一樣有效，并且有更廣泛的支持，至少我是這樣認(rèn)為的。然而，要使用WPA的話，可能需要你購(gòu)買一些新的設(shè)備了，特別是正在使用802.11b的WLAN中，不過(guò)標(biāo)準(zhǔn)的802.11g設(shè)備也不是很貴的，并能得到最佳的安全投資回報(bào)。

　　許多消費(fèi)級(jí)的AP僅僅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)，如下圖四顯示的內(nèi)容。也有一些消費(fèi)級(jí)的無(wú)線產(chǎn)品支持WPA2或WPA“Enterprise”(也就是通常所說(shuō)的WPA“RADIUS”)，不過(guò)如果沒(méi)有實(shí)現(xiàn)它所必需的附加RADIUS服務(wù)支持的話，這項(xiàng)功能也沒(méi)什么大的用處的。

　　

　　圖四:AP支持的加密選項(xiàng)

　　對(duì)許多個(gè)人的WLAN來(lái)說(shuō)，使用WPA-PSK就可提供足夠的安全保護(hù)了，不過(guò)所使用的密碼必需足夠長(zhǎng)并且是沒(méi)有什么具體含義的，不要使用數(shù)字，或者來(lái)自字典中的單詞，因?yàn)槿缤琧owpatty之類的程序已經(jīng)可完成對(duì)WPA-PSK的基于字典的攻擊。許多安全方面的專家推薦使用128bit的PSK，現(xiàn)在的許多WPA設(shè)備都支持字母與數(shù)字的PSK，也就是說(shuō)，只需要16個(gè)字符就可達(dá)到專家的要求。

　　在因特網(wǎng)上有許多的密碼產(chǎn)生器，我們可以通過(guò)Google來(lái)快速搜索到。例如在http://www.elfqrin.com/pwgen.html這個(gè)頁(yè)面中，有諸如小寫(xiě)字母、大寫(xiě)字母、數(shù)字、空格與定制這些的組合來(lái)產(chǎn)生密碼，甚至還可估計(jì)出要破解產(chǎn)生的這些密碼大致需要多長(zhǎng)的時(shí)間。

　　在這點(diǎn)的最后，我想提到的是現(xiàn)在有些生產(chǎn)廠商已開(kāi)始出售這樣的產(chǎn)品了，他們?cè)S諾在無(wú)線連接的安全保密方便可輕易地通過(guò)“一鍵設(shè)置”來(lái)未完成。Buffalo Technology最先生產(chǎn)出來(lái)了基于他們的AOSS(AirStation One-Touch Secure Station)技術(shù)的第一款產(chǎn)品;Linksys最近也開(kāi)始出售基于相似技術(shù)的產(chǎn)品了，不過(guò)這種技術(shù)是從Broadcom的SecureEasySetup授權(quán)過(guò)來(lái)的。

　　3、面對(duì)擁有WEP/WPS-PSK破解技術(shù)的人

　　雖然WPA和WPA2解決了許多由WEP帶來(lái)的難題，但它們依舊容易受到攻擊，特別是關(guān)于PSK，許多人已可破解WEP密鑰了。要破解WPA和WPA2“Personal”的pre-shared key是比較困難的，并且在時(shí)間上的開(kāi)銷也是相當(dāng)長(zhǎng)在，特別是假如使用了AES加密編碼的話更是困難。雖說(shuō)如此，但它還是可能被破解。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费