日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

2 無線網(wǎng)安全隱患解決之道

云知道


四.基礎(chǔ)型無線網(wǎng)安全機(jī)制
(1)更改無線AP的管理員登錄初始口令和初始SSID
一般設(shè)備出廠時(shí)的管理口令和SSID都非常簡單,同一個(gè)廠家的產(chǎn)品的出廠參數(shù)千篇一律,讓人一猜即中,因此必須要更改成較為復(fù)雜的參數(shù) 。
(2)SSID設(shè)置成隱藏,不廣播SSID
大多數(shù)破解無線網(wǎng)的初始步驟都是先嗅探出無線AP所使用的頻道和SSID,再進(jìn)行下一個(gè)步抓包、破解 。隱藏SSID廣播功能可能對某些嗅探工具有用 。
(3)WEP加密
盡管WEP已經(jīng)被證明是比較脆弱的,但是采用加密方式比明文傳播還是要安全一些 ?,F(xiàn)在可以從互聯(lián)網(wǎng)上下載到很多破解WEP加密的工具軟件,象Airsnort這種工具可以對無線網(wǎng)信號(hào)進(jìn)行抓包,進(jìn)行破解WEP密鑰,避免這種工具破解最有效的方法就是給WEP設(shè)置較為健壯的128位密鑰,而不是40位的密鑰,這樣可以讓破解的難度加大,而需要更長的時(shí)間 。
(4)采用比WEP更安全的WPA,甚至WPA2
在上文《無線網(wǎng)的安全隱患》中我們提到過要破解WPA加密并非易事,需要監(jiān)聽到的數(shù)據(jù)包是合法客戶端正在開始與無線AP進(jìn)行“握手”的有關(guān)驗(yàn)證操作過程,而且還要提供一個(gè)正好包含有這個(gè)密鑰的“字典文件” 。除非為WPA設(shè)置了比如:ADMIN123,111222333444這樣的“大眾式”密鑰,容易被猜中而收錄在“字典”中,那么設(shè)置了復(fù)雜的密碼組合還是比較安全的 。而WPA2是WPA的第二代,它支持更高級(jí)的AES加密,因此能夠更好地解決無線網(wǎng)絡(luò)的安全問題 。
(5)MAC地址訪問控制列表
對于小型的無線網(wǎng),可以采用MAC訪問列表功能的精確限制哪些無線工作站可以連接到無線網(wǎng)中,而那些不在訪問列表中的工作站,是無權(quán)進(jìn)入無線網(wǎng)絡(luò)中的 。每一塊無線網(wǎng)卡都有自己的MAC地址,我們可以在無線網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中創(chuàng)建一張“MAC訪問控制表”,然后將合法的無線網(wǎng)卡MAC地址逐一錄入到這個(gè)列表中,允許只有“MAC訪問控制表”中顯示的MAC地址,才能進(jìn)入到無線網(wǎng)絡(luò)中 。當(dāng)然MAC地址是有可能被非法訪問者克隆,這要求我們妥善保管相關(guān)網(wǎng)卡的MAC信息,防止遺失 。
(6)關(guān)閉SNMP功能
要是無線網(wǎng)絡(luò)訪問節(jié)點(diǎn)支持“簡單網(wǎng)絡(luò)管理”(SNMP)功能的話,筆者建議你盡量將該功能關(guān)閉,以防止非法攻擊者輕易地通過無線網(wǎng)絡(luò)節(jié)點(diǎn),來獲取整個(gè)無線局域網(wǎng)中的隱私信息 。
一般的說,關(guān)閉SSID廣播和采用較高級(jí)的加密手段(目前不建議用Р捎媒銜浜蟮腤EP加密)還是可以將大多數(shù)非法入侵者拒之門外 。
【2 無線網(wǎng)安全隱患解決之道】

    推薦閱讀