當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

Wi-Fi網(wǎng)絡(luò)安全探討及組網(wǎng)策略

http://m.yibo1263.com　2008/5/6 8:01:34 　來(lái)源:通信世界　編輯:張佳奇

　　2.APs安全

　　接入點(diǎn)的安全設(shè)置是整個(gè)Wi-Fi網(wǎng)絡(luò)安全的重要一環(huán)，通過(guò)encrytion、authention以及適當(dāng)?shù)膍onitoring措施，我們可以達(dá)到APs的安全目的。

　　(1)MAC地址列表，大多數(shù)AP具有地址列表功能，該功能有助于我們提高網(wǎng)絡(luò)的安全性，主要形式有兩種。

　　●開放式地址列表：允許除了被標(biāo)明的MAC地址以外的任何MAC地址訪問(wèn)網(wǎng)絡(luò)AP，不建議采用這種方式。

　　●封閉式地址列表：只允許被標(biāo)明的MAC地址訪問(wèn)AP，這種方式較為安全。

　　(2)接入管理，通常情況下，大多數(shù)的AP都支持類似Telnet、HTTP以及串口和USB接口連接，但是其中Telnet方式應(yīng)盡可能的屏蔽，因?yàn)檫@種方式會(huì)使數(shù)據(jù)處于完全暴露狀態(tài);如果AP支持，還應(yīng)該限制有線接入部分;對(duì)于小型網(wǎng)絡(luò)，盡量不用在線遠(yuǎn)程管理，這會(huì)帶來(lái)不必要的風(fēng)險(xiǎn)。

　　(3)鑒權(quán)及訪問(wèn)控制，設(shè)置SSID號(hào)：SSID全稱為ServiceSetID，它是Wi-Fi協(xié)議構(gòu)建的一個(gè)32位的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，只有知道SSID號(hào)的人才可以進(jìn)入Wi-Fi網(wǎng)絡(luò)。

　　●訪問(wèn)控制列表：用于篩選數(shù)據(jù)包。

　　●鑒權(quán)：主要是通過(guò)WEP來(lái)實(shí)現(xiàn)的，但由于其不健壯性，所以市場(chǎng)上目前出現(xiàn)了許多其他技術(shù)來(lái)完成鑒權(quán)功能，例如portals、Ipsec以及802.1x等。

　　(4)SNMPMonitoring，SNMP是一種強(qiáng)大的管理網(wǎng)絡(luò)鏈接設(shè)置的協(xié)議，其主要特點(diǎn)是可以被遠(yuǎn)程監(jiān)測(cè)。SNMP采用的是管理員與代理的模式，管理員通過(guò)發(fā)送請(qǐng)求到代理來(lái)請(qǐng)求管理，代理隨后回一個(gè)響應(yīng)。通常SNMP有兩種形式：read-only和read-write,他們均須提供字符串鑒權(quán)，如password。我們可以通過(guò)SNMP的MIB(managerinformationbase)來(lái)決定SNMP的管理類型。

　　通常，802.11協(xié)議的設(shè)備都具有自己的MIB，允許其像監(jiān)視服務(wù)端一樣監(jiān)視MAC和PHY層。目前市場(chǎng)上常見的SNMPMonitoring工具有net-snmp等。

　　(5)采用保護(hù)天線，我們只需要利用保護(hù)天線使我們的數(shù)據(jù)電波向我們想要發(fā)射的地方發(fā)射，就可以有效地縮小攻擊者的攻擊范圍，減小網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

　　3.主干網(wǎng)GateWay安全

　　防火墻設(shè)置主要是對(duì)第三層以上的網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行保護(hù)，然而隨著無(wú)線Wi-Fi技術(shù)的應(yīng)用，網(wǎng)絡(luò)一、二層成為攻擊者攻擊的新目標(biāo)，所以Gateway將是攻擊者面對(duì)的第一道屏障。

　　(1)GateWay可以是設(shè)置在LAN與Internet、LAN與WLAN的AP之間的具有一定保護(hù)作用的硬件設(shè)備和相應(yīng)的軟件。GateWay可以使我們的網(wǎng)絡(luò)更加安全，它將起到以下幾個(gè)主要作用：提供防火墻保護(hù)網(wǎng)絡(luò)、為兩個(gè)網(wǎng)絡(luò)提供NAT、提供DNS服務(wù)。

　　(2)GateWay設(shè)置原則，應(yīng)遵循將無(wú)線網(wǎng)的接入點(diǎn)AP以及主干網(wǎng)的外網(wǎng)連接與我們的主干網(wǎng)隔離的原則。不正當(dāng)?shù)腉ateWay設(shè)置會(huì)使我們的網(wǎng)絡(luò)極易遭受攻擊者的襲擊。

二、Wi-Fi網(wǎng)絡(luò)通信安全

　　(一)Wi-Fi網(wǎng)絡(luò)通信安全的威脅

　　無(wú)線通信安全的主要威脅是Man-in-the-MiddleAttacks，常見的形式有兩種：被動(dòng)形式和主動(dòng)形式。

　　●被動(dòng)形式：攻擊者通過(guò)搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行分析、破解，以達(dá)到竊取機(jī)密的目的。

　　●主動(dòng)形式：攻擊者通過(guò)被動(dòng)形式的沖擊，分析出WLAN的傳輸協(xié)議及加密算法,并以相同的協(xié)議、算法修改甚至偽造WLAN的信息。

　　(二)Wi-Fi網(wǎng)絡(luò)通信安全維護(hù)方式

　　Wi-Fi網(wǎng)絡(luò)通信安全的維護(hù)方式不像其結(jié)構(gòu)安全那樣可以有軟件也可以有硬件，鑒于其傳輸介質(zhì)的特殊性，它只能是由軟件來(lái)組成。我們常用的方式有以下幾種：

　　1.WEP keys

　　雖然WEP的密鑰已經(jīng)被破解，但如果我們使用了WEP，仍會(huì)給攻擊者造成一定的障礙，使之不得不花費(fèi)幾個(gè)小時(shí)時(shí)間去破解WEP，這足以使一些無(wú)聊的攻擊者放棄自己的攻擊行為。對(duì)于公司而言，使用WEP來(lái)保護(hù)公司的機(jī)密，一旦有攻擊者試圖破WEP，公司就可以認(rèn)定其非法進(jìn)入從而訴諸法律。

　　2.Ipsec VPN

　　IP安全協(xié)議是一組用來(lái)在IP層上支持?jǐn)?shù)據(jù)包安全交換的協(xié)議。它支持兩種加密方式：傳輸端口和隧道。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·Wi-Fi無(wú)線網(wǎng)絡(luò)的成長(zhǎng)歷程

·Wi-Fi無(wú)線連接失敗原因及解決方法

·認(rèn)識(shí)無(wú)線技術(shù)Wi-Fi由來(lái)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费