国产日韩欧美精品一二三区,99精品视频在线观看福利,亚洲日本一区二区三区不乱码,日本狂喷奶水在线播放212

      • 

    • <i id="5q3fc"></i>
      

      • 












      
  
      
    
      
      
      安防知識(shí)
      
      
      當(dāng)前位置:主頁(yè) > 公告資訊 > 安防知識(shí) > 
      
    
      
    
      
      
      淺析安全使用無(wú)線局域網(wǎng)的重要性
      
    
      
    
      作者: 深方科技 時(shí)間:2017-11-17 來(lái)源:網(wǎng)絡(luò)整理 
      
    
      摘要:無(wú)線傳輸設(shè)備中無(wú)線網(wǎng)橋的大量運(yùn)用,搭建的無(wú)線局域網(wǎng)卻存在很大的風(fēng)險(xiǎn)問(wèn)題,深方科技指出,相關(guān)無(wú)線網(wǎng)橋設(shè)備中都有相應(yīng)的安全設(shè)置選項(xiàng),開(kāi)啟設(shè)置即可...
      
    
      
      
             現(xiàn)代科技發(fā)展突飛猛進(jìn),無(wú)線傳輸隨著無(wú)線網(wǎng)絡(luò)的普及和路由器的大量應(yīng)用,方便了大家的日常生活但是也給了不懷好意的黑客和蹭網(wǎng)者生存和發(fā)展的空間。
      1、威脅無(wú)線局域網(wǎng)安全的因素
        (1)未經(jīng)授權(quán)的用戶沒(méi)有遵守運(yùn)營(yíng)商提出的服務(wù)條款,非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源,由于無(wú)線局域網(wǎng)的開(kāi)放式訪問(wèn)方式,不僅會(huì)占用寶貴的無(wú)線信道資源,增加帶寬費(fèi)用,降低合法用戶的服務(wù)質(zhì)量,而且,甚至可能導(dǎo)致法律糾紛。
        (2)非法用戶通過(guò)偵聽(tīng)等手段在無(wú)線環(huán)境中獲得網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址,比有線環(huán)境中要容易得多,這些合法的MAC地址可以被用來(lái)進(jìn)行惡意攻擊。
        另外,由于IEEE802.11沒(méi)有對(duì)AP身份進(jìn)行認(rèn)證,非法用戶很容易裝扮成AP進(jìn)入網(wǎng)絡(luò),并進(jìn)一步獲取合法用戶的鑒別身份信息,通過(guò)會(huì)話攔截實(shí)現(xiàn)網(wǎng)絡(luò)入侵。
        (3)多數(shù)企業(yè)部署的WLAN都在防火墻之后,這樣WLAN的安全隱患就會(huì)成為整個(gè)安全系統(tǒng)的漏洞,一旦攻擊者進(jìn)入無(wú)線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。只要攻破無(wú)線網(wǎng)絡(luò),就會(huì)使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前。
      2、無(wú)線局域網(wǎng)的安全使用
        2.1 采用WPA加密協(xié)議
        為了彌補(bǔ)WPE協(xié)議的重大安全隱患,WiFi聯(lián)盟在“COMDEX FALL 
2002”展會(huì)上推出了WPA標(biāo)準(zhǔn),WPA是目前最好的無(wú)線安全加密系統(tǒng),它是繼承了WEP的基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù),由于加強(qiáng)了生成加密密鑰的算法。無(wú)論搜集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的,而且現(xiàn)在針對(duì)WPA破解軟件大多的工作原理是從空中抓取數(shù)據(jù)包到本地然后通過(guò)密碼字典來(lái)暴力破解,效率比較低下。
        2.2 使用相同的SSID名稱
        SSID是一個(gè)無(wú)線局域網(wǎng)絡(luò)(WLAN)的名稱。SSID是區(qū)分大小寫的文本字符串,是一個(gè)最大長(zhǎng)度不超過(guò)32個(gè)字符的字母數(shù)字字符(字母或數(shù)字)的順序(當(dāng)然,這個(gè)名字你可以自己隨便取)。所以無(wú)線局域網(wǎng)上的所有無(wú)線設(shè)備必須使用相同的SSID才能進(jìn)行互相溝通。在無(wú)線局域網(wǎng)中SSID作用非常重要,它能阻隔其他無(wú)線設(shè)備訪問(wèn)您的無(wú)線局域網(wǎng)(無(wú)論是有意或無(wú)意地)。要進(jìn)行通信,無(wú)線設(shè)備必須使用相同的SSID名稱。
        2.3 綁定MAC和IP地址
        如果家里有比較老舊的無(wú)線設(shè)備而只有采用WEP加密的話,那么建議在路由器端設(shè)置MAC地址過(guò)濾,同時(shí)關(guān)閉SSID廣播和DHCP服務(wù),并且使用不太常用的私有網(wǎng)段而不是默認(rèn)的192.168.0.x,來(lái)獲得比單一的WEP加密更好的網(wǎng)絡(luò)安全性。這種做法不足之處在于家有的接入設(shè)備都需要手動(dòng)設(shè)置方可連入,而如果碰到有心人的話,經(jīng)過(guò)足夠長(zhǎng)的時(shí)間,使用Aircrack-ng之類的軟件抓取到足夠多的無(wú)線通信數(shù)據(jù)包后,依然可以發(fā)現(xiàn)并破解貴府的無(wú)線局域網(wǎng)。
        2.4 VPN技術(shù)
        VPN,虛擬專用網(wǎng)絡(luò),等于在你的電腦和你公司(或單位)的VPN服務(wù)器之間建立了一條你專用的“隧道”,“隧道”不需要物理(就是實(shí)物)鏈路,所以“虛擬”。你用賬號(hào)密碼登陸后就和你公司的內(nèi)網(wǎng)建立了安全的連接(別人看不到傳輸?shù)膬?nèi)容,所以很安全),然后就可以在你的電腦上使用公司內(nèi)網(wǎng),像在公司一樣辦公了。VPN不是硬件(雖然建立VPN需要服務(wù)器),也不是軟件(雖然需要客戶端軟件的支持),更不是路由器的一個(gè)功能(雖然好的路由器刷DDWRT固件后可以實(shí)現(xiàn)VPN服務(wù)器的功能),它是一種網(wǎng)絡(luò)技術(shù)。由于VPN在國(guó)內(nèi)的大量使用,所以有人認(rèn)為是代理服務(wù)器,其實(shí)它只是連接著一個(gè)代理服務(wù)器,而本身是一條安全的網(wǎng)絡(luò)隧道,建立你的電腦與代理服務(wù)器之間的安全連接。當(dāng)然,如果用于正常用途,連接的就是一個(gè)局域網(wǎng)(比如公司內(nèi)網(wǎng))。
        這樣,所有的商業(yè)應(yīng)用程序,文件共享或是網(wǎng)絡(luò)訪問(wèn)都由公司的網(wǎng)絡(luò)來(lái)完成。市面上的選擇很多,推薦Open個(gè)人虛擬網(wǎng)絡(luò)。
        2.5 無(wú)線入侵檢測(cè)系統(tǒng)
        就是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。
        2.6 加強(qiáng)身份驗(yàn)證和授權(quán)
        (1)開(kāi)啟 WEP 加密。有勝于無(wú),如果沒(méi)有它,您就根本不會(huì)獲得任何驗(yàn)證。
        (2)如果您的 AP 支持它,請(qǐng)關(guān)閉 SSID 廣播并且使您的網(wǎng)絡(luò)成為一個(gè)閉合網(wǎng)絡(luò)。誠(chéng)然,這種安排會(huì)給客戶端造成一些麻煩;Windows XP 在自動(dòng)查找無(wú)線網(wǎng)絡(luò)方面做得很好,但是卻無(wú)法自動(dòng)找到閉合網(wǎng)絡(luò)――您的用戶將必須手動(dòng)輸入 SSID 名稱。
        (3)請(qǐng)注意您的 WLAN 創(chuàng)建的無(wú)線電波覆蓋范圍。如果您能夠拒竊聽(tīng)者和入侵者于您的信號(hào)覆蓋范圍之外,將有助于把驗(yàn)證問(wèn)題減少到最低限度。(但不要忘記聰明的人還是能夠使用各種天線從相當(dāng)遠(yuǎn)的距離竊聽(tīng)信號(hào))。
        (4)可以通過(guò)一些其他方法來(lái)彌補(bǔ)您的 WLAN 驗(yàn)證。如果您允許通過(guò) WLAN 直接訪問(wèn)您的內(nèi)部系統(tǒng),可能需要考慮該計(jì)劃,可能需要將 
WLAN 移出防火墻,并且需要用戶通過(guò) VPN 訪問(wèn)網(wǎng)絡(luò),就像他們從家里進(jìn)行訪問(wèn)一樣。另一種可選方法是對(duì)您的 WLAN 客戶端分配一個(gè)單獨(dú)的 
IP 地址范圍,然后在您的內(nèi)聯(lián)網(wǎng)站點(diǎn)上應(yīng)用基于 IP 的訪問(wèn)控制。
        文中分析并給出了一些應(yīng)對(duì)的方法,不一定全部正確,但基本思路是沒(méi)有問(wèn)題的。泄密事件頻發(fā),提醒我們應(yīng)該更加注重自己的隱私安全。亡羊補(bǔ)牢不如未雨綢繆,做好防護(hù)工作,適當(dāng)采取些隱私防護(hù)工具,才能讓自己更放心。

       
      
    
      
    
       
       
      
       
      
    
      
    
      
    
  
      
  
      
    
    
      
  
       聯(lián)系我們
      
    Contact 
      
  
       聯(lián)系我們
    
       我們很想聽(tīng)到您的聲音
      
    
       服務(wù)熱線:13528407862
      
    
       
      
    
       客服QQ:2723591764
      
    
       客服QQ:2953613772
      
	
       客服QQ:3110839586
      
	
       客服QQ:2116890460
      
	
       Email:
	admin@sfwxf.com
      
	
       緊急聯(lián)系:13528407862
      
    
       地址:深圳市龍崗區(qū)深惠路1171號(hào) 智慧谷創(chuàng)新園橫崗分園A棟3樓 
      
  
      

      


       
      

      
  
      無(wú)線知識(shí)
      
    
      
    
      
			
      
				
      
				
      
					
				
      
			
      
	
      

      

       
       
      

      

       
      

      [向上]?