當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

Wi-Fi網(wǎng)絡(luò)安全探討及組網(wǎng)策略

http://m.yibo1263.com　2008/5/6 8:01:34 　來源:通信世界　編輯:張佳奇

　　2.APs安全

　　接入點的安全設(shè)置是整個Wi-Fi網(wǎng)絡(luò)安全的重要一環(huán)，通過encrytion、authention以及適當(dāng)?shù)膍onitoring措施，我們可以達(dá)到APs的安全目的。

　　(1)MAC地址列表，大多數(shù)AP具有地址列表功能，該功能有助于我們提高網(wǎng)絡(luò)的安全性，主要形式有兩種。

　　●開放式地址列表：允許除了被標(biāo)明的MAC地址以外的任何MAC地址訪問網(wǎng)絡(luò)AP，不建議采用這種方式。

　　●封閉式地址列表：只允許被標(biāo)明的MAC地址訪問AP，這種方式較為安全。

　　(2)接入管理，通常情況下，大多數(shù)的AP都支持類似Telnet、HTTP以及串口和USB接口連接，但是其中Telnet方式應(yīng)盡可能的屏蔽，因為這種方式會使數(shù)據(jù)處于完全暴露狀態(tài);如果AP支持，還應(yīng)該限制有線接入部分;對于小型網(wǎng)絡(luò)，盡量不用在線遠(yuǎn)程管理，這會帶來不必要的風(fēng)險。

　　(3)鑒權(quán)及訪問控制，設(shè)置SSID號：SSID全稱為ServiceSetID，它是Wi-Fi協(xié)議構(gòu)建的一個32位的網(wǎng)絡(luò)標(biāo)識號，只有知道SSID號的人才可以進(jìn)入Wi-Fi網(wǎng)絡(luò)。

　　●訪問控制列表：用于篩選數(shù)據(jù)包。

　　●鑒權(quán)：主要是通過WEP來實現(xiàn)的，但由于其不健壯性，所以市場上目前出現(xiàn)了許多其他技術(shù)來完成鑒權(quán)功能，例如portals、Ipsec以及802.1x等。

　　(4)SNMPMonitoring，SNMP是一種強大的管理網(wǎng)絡(luò)鏈接設(shè)置的協(xié)議，其主要特點是可以被遠(yuǎn)程監(jiān)測。SNMP采用的是管理員與代理的模式，管理員通過發(fā)送請求到代理來請求管理，代理隨后回一個響應(yīng)。通常SNMP有兩種形式：read-only和read-write,他們均須提供字符串鑒權(quán)，如password。我們可以通過SNMP的MIB(managerinformationbase)來決定SNMP的管理類型。

　　通常，802.11協(xié)議的設(shè)備都具有自己的MIB，允許其像監(jiān)視服務(wù)端一樣監(jiān)視MAC和PHY層。目前市場上常見的SNMPMonitoring工具有net-snmp等。

　　(5)采用保護(hù)天線，我們只需要利用保護(hù)天線使我們的數(shù)據(jù)電波向我們想要發(fā)射的地方發(fā)射，就可以有效地縮小攻擊者的攻擊范圍，減小網(wǎng)絡(luò)安全的風(fēng)險。

　　3.主干網(wǎng)GateWay安全

　　防火墻設(shè)置主要是對第三層以上的網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行保護(hù)，然而隨著無線Wi-Fi技術(shù)的應(yīng)用，網(wǎng)絡(luò)一、二層成為攻擊者攻擊的新目標(biāo)，所以Gateway將是攻擊者面對的第一道屏障。

　　(1)GateWay可以是設(shè)置在LAN與Internet、LAN與WLAN的AP之間的具有一定保護(hù)作用的硬件設(shè)備和相應(yīng)的軟件。GateWay可以使我們的網(wǎng)絡(luò)更加安全，它將起到以下幾個主要作用：提供防火墻保護(hù)網(wǎng)絡(luò)、為兩個網(wǎng)絡(luò)提供NAT、提供DNS服務(wù)。

　　(2)GateWay設(shè)置原則，應(yīng)遵循將無線網(wǎng)的接入點AP以及主干網(wǎng)的外網(wǎng)連接與我們的主干網(wǎng)隔離的原則。不正當(dāng)?shù)腉ateWay設(shè)置會使我們的網(wǎng)絡(luò)極易遭受攻擊者的襲擊。

二、Wi-Fi網(wǎng)絡(luò)通信安全

　　(一)Wi-Fi網(wǎng)絡(luò)通信安全的威脅

　　無線通信安全的主要威脅是Man-in-the-MiddleAttacks，常見的形式有兩種：被動形式和主動形式。

　　●被動形式：攻擊者通過搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行分析、破解，以達(dá)到竊取機密的目的。

　　●主動形式：攻擊者通過被動形式的沖擊，分析出WLAN的傳輸協(xié)議及加密算法,并以相同的協(xié)議、算法修改甚至偽造WLAN的信息。

　　(二)Wi-Fi網(wǎng)絡(luò)通信安全維護(hù)方式

　　Wi-Fi網(wǎng)絡(luò)通信安全的維護(hù)方式不像其結(jié)構(gòu)安全那樣可以有軟件也可以有硬件，鑒于其傳輸介質(zhì)的特殊性，它只能是由軟件來組成。我們常用的方式有以下幾種：

　　1.WEP keys

　　雖然WEP的密鑰已經(jīng)被破解，但如果我們使用了WEP，仍會給攻擊者造成一定的障礙，使之不得不花費幾個小時時間去破解WEP，這足以使一些無聊的攻擊者放棄自己的攻擊行為。對于公司而言，使用WEP來保護(hù)公司的機密，一旦有攻擊者試圖破WEP，公司就可以認(rèn)定其非法進(jìn)入從而訴諸法律。

　　2.Ipsec VPN

　　IP安全協(xié)議是一組用來在IP層上支持?jǐn)?shù)據(jù)包安全交換的協(xié)議。它支持兩種加密方式：傳輸端口和隧道。

本新聞共3頁,當(dāng)前在第2頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·802.11n Wi-fi 標(biāo)準(zhǔn)正式版終出臺

·Wi-Fi無線網(wǎng)絡(luò)的成長歷程

·Wi-Fi無線連接失敗原因及解決方法

·認(rèn)識無線技術(shù)Wi-Fi由來

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费