當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

多項(xiàng)限制確保無(wú)線網(wǎng)絡(luò)信息安全

http://m.yibo1263.com　2008/5/15 8:11:48 　來(lái)源:本站　編輯:張佳奇

　　完成上面的設(shè)置操作后，執(zhí)行“保存”操作，并且關(guān)閉無(wú)線路由器后臺(tái)管理界面。下面，我們還需要打開本地工作站的無(wú)線網(wǎng)絡(luò)連接屬性設(shè)置界面，并且在該設(shè)置界面中設(shè)置好WEP加密內(nèi)容，才能夠確保本地工作站順利訪問(wèn)單位的無(wú)線局域網(wǎng)網(wǎng)絡(luò)。而本地?zé)o線局域網(wǎng)之外的非法攻擊者由于不知道WEP加密內(nèi)容，他們自然就不能通過(guò)本地?zé)o線網(wǎng)絡(luò)竊取隱私信息了。

　　小提示：

　　由于WEP技術(shù)有明顯安全漏洞，如果我們想追求更高級(jí)別的安全保護(hù)時(shí)，可以采用WPA技術(shù)對(duì)無(wú)線傳輸信號(hào)進(jìn)行加密限制，因?yàn)閃PA技術(shù)采用了更為“強(qiáng)壯”的生成算法，我們用鼠標(biāo)單擊一次信息包時(shí)，它的密鑰內(nèi)容就會(huì)自動(dòng)變化一次。啟用WPA加密技術(shù)保護(hù)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)的操作也很簡(jiǎn)單，我們只要在無(wú)線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無(wú)線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，將“安全類型”參數(shù)設(shè)置為“WPA”或“WPA-PSK”;之后將“加密方式”設(shè)置為“TKIP”，同時(shí)將PSK密碼設(shè)置好，完成密碼設(shè)置任務(wù)后，再執(zhí)行保存操作，這樣的話我們就為本地?zé)o線網(wǎng)絡(luò)成功啟用了WPA加密協(xié)議。

　　同樣地，為了讓無(wú)線網(wǎng)絡(luò)中的工作站能夠順利地訪問(wèn)已經(jīng)加密了的無(wú)線網(wǎng)絡(luò)，我們也需要對(duì)工作站的無(wú)線上網(wǎng)參數(shù)進(jìn)行合適設(shè)置。在對(duì)普通工作站配置無(wú)線上網(wǎng)參數(shù)時(shí)，我們可以依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊無(wú)線網(wǎng)卡設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開無(wú)線網(wǎng)絡(luò)連接屬性設(shè)置窗口;單擊該窗口中的“無(wú)線網(wǎng)絡(luò)配置”選項(xiàng)卡，在對(duì)應(yīng)的選項(xiàng)設(shè)置頁(yè)面中找到“首選網(wǎng)絡(luò)”設(shè)置項(xiàng)，并從中找到目標(biāo)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)，再單擊對(duì)應(yīng)頁(yè)面中的“屬性”按鈕;之后進(jìn)入到“關(guān)聯(lián)”選項(xiàng)設(shè)置頁(yè)面，選中該頁(yè)面“網(wǎng)絡(luò)驗(yàn)證”設(shè)置項(xiàng)處的“WPA”或“WPA-PSK”選項(xiàng)，同時(shí)將“數(shù)據(jù)加密”參數(shù)調(diào)整為“TKIP”，再在“網(wǎng)絡(luò)密鑰”設(shè)置項(xiàng)處正確輸入之前設(shè)置的PSK密碼，最后單擊“確定”按鈕完成工作站無(wú)線上網(wǎng)參數(shù)的設(shè)置操作。

4、對(duì)SSID標(biāo)識(shí)進(jìn)行限制

　　SSID標(biāo)識(shí)其實(shí)指的就是本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)的名稱，該名稱的作用就是用來(lái)區(qū)分不同無(wú)線網(wǎng)絡(luò)的。一般情況下，無(wú)線節(jié)點(diǎn)設(shè)備在出廠時(shí)都有一個(gè)默認(rèn)的SSID標(biāo)識(shí)，如果我們不及時(shí)修改這種SSID標(biāo)識(shí)信息，那么本地的無(wú)線局域網(wǎng)網(wǎng)絡(luò)可能就會(huì)與其他無(wú)線網(wǎng)絡(luò)發(fā)生沖突，引起的直接后果是普通工作站一不小心就能登錄連接到其他無(wú)線網(wǎng)絡(luò)中，很顯然不對(duì)SSID標(biāo)識(shí)進(jìn)行限制，也會(huì)給無(wú)線網(wǎng)絡(luò)的使用帶來(lái)安全麻煩。

　　此外，我們還要記得對(duì)本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識(shí)傳播方式進(jìn)行合適設(shè)置，因?yàn)闊o(wú)線節(jié)點(diǎn)設(shè)備在缺省狀態(tài)下會(huì)將SSID設(shè)置廣播傳送方式，在這種工作狀態(tài)下，本地?zé)o線局域網(wǎng)中的所有無(wú)線工作站都能利用信號(hào)掃描手段搜索到本地網(wǎng)絡(luò)的SSID名稱，所以我們必須及時(shí)調(diào)整SSID默認(rèn)名稱同時(shí)禁止SSID標(biāo)識(shí)進(jìn)行廣播。

　　現(xiàn)在筆者以TL-WR541G型號(hào)的TP-LINK無(wú)線路由器為例，向各位朋友詳細(xì)介紹如何對(duì)SSID標(biāo)識(shí)進(jìn)行加密限制：首先在本地工作站系統(tǒng)中運(yùn)行IE瀏覽器程序，在彈出的瀏覽窗口地址欄中輸入無(wú)線路由器的后臺(tái)管理IP地址，單擊回車鍵后，打開無(wú)線路由器設(shè)備的后臺(tái)登錄界面，在該界面中輸入正確的用戶名和密碼信息，再單擊“確定”按鈕打開無(wú)線路由器后臺(tái)管理界面;

　　其次在無(wú)線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“無(wú)線參數(shù)”分支，再選中該分支下面的“基本設(shè)置”選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”選項(xiàng)的右側(cè)顯示區(qū)域，我們會(huì)看到本地?zé)o線網(wǎng)絡(luò)使用的默認(rèn)SSID參數(shù)，使用手工方法直接對(duì)該參數(shù)進(jìn)行修改，以避免和其他無(wú)線局域網(wǎng)網(wǎng)絡(luò)產(chǎn)生直接沖突;

　　在將本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識(shí)名稱修改好后，我們需要修改SSID的傳送方式，以便禁止本地?zé)o線網(wǎng)絡(luò)的SSID名稱隨意廣播。在修改SSID名稱的傳送方式時(shí)，我們可以在無(wú)線路由器后臺(tái)管理界面的左側(cè)顯示區(qū)域，依次單擊“無(wú)線參數(shù)”/“基本設(shè)置”分支選項(xiàng)，在對(duì)應(yīng)“基本設(shè)置”分支選項(xiàng)的右側(cè)顯示區(qū)域，檢查“容許SSID廣播”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目已經(jīng)被選中時(shí)，我們必須及時(shí)取消它的選中狀態(tài)，最后執(zhí)行“保存”操作，這樣的話一方面本地?zé)o線網(wǎng)絡(luò)不會(huì)和其他無(wú)線網(wǎng)絡(luò)發(fā)生沖突，另外一方面也能有效防止非法攻擊者輕易搜索到本地?zé)o線網(wǎng)絡(luò)的SSID名稱。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·企業(yè)存在的十五個(gè)信息安全問(wèn)題

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费