日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

WLAN無線網絡的三大風險和攻防技巧( 三 )

云知道


大部分的802.11g產品都支持WPA,但把老的產品升級為WPA2還有一個過程,甚至基于WPA2的802.11i標準在2004年6月才被批準 。
本人推薦使用WPA,因為它和WPA2一樣有效,并且有更廣泛的支持,至少我是這樣認為的 。然而,要使用WPA的話,可能需要你購買一些新的設備了,特別是正在使用802.11b的WLAN中,不過標準的802.11g設備也不是很貴的,并能得到最佳的安全投資回報 。
許多消費級的AP僅僅支持“Personal”版本,也叫做WPA-PSK(Pre-Shared Key),如下圖四顯示的內容 。也有一些消費級的無線產品支持WPA2或WPA“Enterprise”(也就是通常所說的WPA“RADIUS”),不過如果沒有實現它所必需的附加RADIUS服務支持的話,這項功能也沒什么大的用處的 。
圖四:AP支持的加密選項
對許多個人的WLAN來說,使用WPA-PSK就可提供足夠的安全保護了,不過所使用的密碼必需足夠長并且是沒有什么具體含義的,不要使用數字,或者來自字典中的單詞,因為如同cowpatty之類的程序已經可完成對WPA-PSK的基于字典的攻擊 。許多安全方面的專家推薦使用128bit的PSK,現在的許多WPA設備都支持字母與數字的PSK,也就是說,只需要16個字符就可達到專家的要求 。
在因特網上有許多的密碼產生器,我們可以通過Google來快速搜索到 。例如在http://www.elfqrin.com/pwgen.html這個頁面中,有諸如小寫字母、大寫字母、數字、空格與定制這些的組合來產生密碼,甚至還可估計出要破解產生的這些密碼大致需要多長的時間 。
對策8:增加身份驗證
面對各種新興的網絡攻擊,管理員應該在網絡中使用身份驗證 。身份驗證通過要求一臺客戶端計算機“注冊”到網絡中來增加另外一層次上的安全措施 。一般來說,這個“注冊”過程包含被身份驗證服務器處理的證書、標記和手動輸入的密碼(也叫做Pre-Shared-Key)組成 。802.1x通過WEP、WPA和WPA2提供存取控制構架的使用,并且支持進行真實身份驗證的幾種EAP(Extensible Authentication Protocol)類型,George Ou’s關于Authentication Protocols的文章有大量的關于EPA、WPA和WPA2方面的內容 。
對專業(yè)的網絡人員來說配置身份驗證是一項繁瑣和費時的任務,更不用說家庭網絡的使用人員了 。舉個例子來說,今年在舊金山舉行的RSA大會上,各位與會者根本不必要操心去設置他們的無線連接,因為整頁的說明書都是要求他們必須按照規(guī)定去做的 。幸運的是,現在這種現象有所好轉,現在有許多比較容易實現的產品可供選擇了,LucidLink的2005年底提供一種名為“free fully-functional version”產品,對不超過三個用戶,它支持無線安全和身份驗證設置 。Wireless Security Corporation(最近被McAfee收購)公司的WSC Guard也是一款相類似的產品 。這是一款需要預訂的產品,大量購買的話大概每用戶每月的費用是從4.95美元開始的 。從http://www.wirelesssecuritycorp.com/wsc/public/WirelessGuard.do可下載到30天的試用版本 。
對有更多經驗的網絡人員來說另一個好的選擇是TinyPEAP,它添加了一個小的支持基于PEAP身份驗證的RADIUS服務到LinKsys WRT54G和GS無線路由器中,注意由于LinKsys并沒有正式地支持這個固件,因此在安裝TinyPEAP時出現了問題可是要自己負責的 。
4、破解方面的專業(yè)老手
到現在為止,我們對無線入侵者采取的封鎖措施已算是比較嚴密的了,如果在有線的以太網中則是相當于把他們的端口給封住了,但不管你做得有多好,防范得有多嚴密,總有一些破解方面的老手能穿透你無線網絡的所有防御措施 。那現在我們應該做些什么呢?現在有許多有線或無線網絡的入侵檢測和保護的產品可用,不過它們一般是定位于企業(yè)應用軟件,因此是要收費的;不過也有一些開源的產品,但對網絡初學者來說它們的用戶界面都不是很友好,這方面最廣泛使用的就是Snort了 。

推薦閱讀