當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

多項限制確保無線網(wǎng)絡(luò)信息安全

http://m.yibo1263.com　2008/5/15 8:11:48 　來源:本站　編輯:張佳奇

　　對無線網(wǎng)卡進行限制，其實就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。由于過濾MAC地址這種方法對交換設(shè)備的使用要求不高，同時不影響網(wǎng)絡(luò)的整體運行性能，設(shè)置起來也很簡單，所以這種方法一般適合規(guī)模較小的無線網(wǎng)絡(luò)和普通家庭使用。過濾MAC地址這種方法其實是通過事先在無線節(jié)點設(shè)備中正確導(dǎo)入合法的MAC地址列表，只有當(dāng)普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時，無線節(jié)點設(shè)備才允許普通工作站與無線網(wǎng)絡(luò)進行通信。

　　在對無線網(wǎng)卡設(shè)備進行限制之前，我們需要先查看一下本地工作站使用的無線網(wǎng)卡設(shè)備MAC地址;在獲取本地?zé)o線網(wǎng)卡設(shè)備MAC地址信息時，我們可以在本地工作站系統(tǒng)桌面中，依次單擊“開始”/“運行”命令，在其后出現(xiàn)的系統(tǒng)運行對話框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)運行狀態(tài)切換到MS_DOS窗口。在該窗口的命令提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵后，我們就能從其后的結(jié)果界面中看到本地?zé)o線網(wǎng)卡設(shè)備的MAC地址了。

得到本地工作站的無線網(wǎng)卡MAC地址后，我們再登錄進無線路由器設(shè)備的后臺管理界面，在該管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“安全設(shè)置”分支，在該分支下面選中“MAC地址過濾”選項，在對應(yīng)“MAC地址過濾”選項的右側(cè)顯示區(qū)域，單擊“添加新條目”按鈕，并且在其后界面中正確輸入本地工作站的無線網(wǎng)卡MAC地址，同時將狀態(tài)參數(shù)設(shè)置為“生效”，最后單擊對應(yīng)設(shè)置頁面中的“保存”按鈕。

　　為了讓MAC地址過濾功能真正生效，我們還需要返回到“安全設(shè)置”分支上，并重新選中該分支下面的“防火墻設(shè)置”選項，在對應(yīng)“防火墻設(shè)置”選項的右側(cè)顯示區(qū)域，將“開啟MAC地址過濾”項目選中，同時選中對應(yīng)設(shè)置頁面中的“缺省過濾規(guī)則”選項�？紤]到我們要限制無線節(jié)點設(shè)備只能讓本地?zé)o線網(wǎng)卡設(shè)備訪問無線網(wǎng)絡(luò)，因此我們還需要將過濾規(guī)則調(diào)整為“僅允許已設(shè)MAC地址列表中已啟用的MAC地址訪問Internet”，如此一來非法攻擊者的網(wǎng)卡設(shè)備或沒有加入到地址過濾列表中的無線網(wǎng)卡設(shè)備就不能正常訪問無線網(wǎng)絡(luò)了，那樣的話無線網(wǎng)絡(luò)就不會成為對外泄露信息的“通道”了。

3、對傳輸數(shù)據(jù)進行限制

　　通過無線局域網(wǎng)傳輸?shù)臄?shù)據(jù)信號在空中來回傳輸，要是不對它們進行加密限制的話，稍微懂得無線網(wǎng)絡(luò)知識的非法攻擊者都能輕松地將正在傳輸?shù)臄?shù)據(jù)信號捕獲和破解掉，如此一來通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信號就可能被非法攻擊者竊取到，為此我們有必要對傳輸?shù)臄?shù)據(jù)信號進行加密限制，以便阻止非法攻擊者輕易竊取到其中的內(nèi)容。

　　目前，我們最常使用的數(shù)據(jù)加密限制方式為WEP加密技術(shù)，這種加密技術(shù)能夠?qū)γ恳粋€連接無線網(wǎng)絡(luò)的用戶進行身份識別，并且對數(shù)據(jù)內(nèi)容直接進行加密限制。不過，在默認狀態(tài)下不少無線節(jié)點設(shè)備都會禁止使用WEP加密技術(shù)，那樣一來非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息，同時能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以我們必須及時修改無線節(jié)點設(shè)備的數(shù)據(jù)加密參數(shù)，確保對無線上網(wǎng)信號進行安全加密。現(xiàn)在筆者以TL-WR541G型號的TP-LINK無線路由器為例，向各位朋友詳細介紹如何對傳輸數(shù)據(jù)進行加密限制：

　　首先在本地工作站系統(tǒng)中運行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無線路由器的后臺管理IP地址，單擊回車鍵后，打開無線路由器設(shè)備的后臺登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開無線路由器后臺管理界面;

　　其次在無線路由器后臺管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項，在對應(yīng)“基本設(shè)置”選項的右側(cè)顯示區(qū)域，檢查一下“開啟安全設(shè)置”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項目還沒有被選中時，那我們必須及時將它重新選中。之后，在“安全類型”下拉列表框中選擇“WEP”項目，并且在“安全選項”下拉列表中選擇“自動選擇”，同時將密碼格式選擇調(diào)整為“16進制”，將密鑰類型調(diào)整為“啟用”，再在密鑰內(nèi)容文本框中輸入一段10位字符信息，該字符信息就是具體的數(shù)據(jù)加密密碼，非法攻擊者不知道該密碼就無法破解傳輸?shù)臄?shù)據(jù)信號。

本新聞共4頁,當(dāng)前在第2頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

·企業(yè)存在的十五個信息安全問題

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费