最近,FBI向人们证明了这样一个事实,人们可以很容易的分析攻击有线等效加密,从而可以获得那些使用了这个安全协议的无线网络的访问权。根据这个公告,Jonathan Yarden正在考虑进行这样的一次检验,也就是对安全性在无线网络中扮演的角色进行一次检验,并且根据这个检验的结果,他将针对如何保护无线网络的安全提出一些建议。
多年以前,在网络概念股非常繁荣时期的一次计算机展览上,我在一个现在已经瘫痪了的高速无限网络提供商的展台前驻足,针对这个提供商的无线网络,我向他们咨询了一些关于无线网络的安全性方面的问题。因为802.11是当时非常流行的一种无线网络规格,因此在这些问题中,我还专门提到了802.11标准本身所固有的不安全因素。 当时在这个展台上服务的工程师向我保证,该公司的无线访问技术当然是非常安全的,但是他无法向我解释他们是如何实现这种无线网络的安全性的,并且没有解释这种技术为什么是安全的。非常明显的一点是,对于我作为一个潜在的客户,竟然能够提出这样简单的问题,他们甚至感到非常可笑,并且看起来他当时对我的态度非常恶劣,除了想让我从展台前离开外,他不想回答我的任何问题。 当然,这个展台是经过精心制作的,完全使用了当时非常流行的A/V 展览,并且每个经过展台的观众都回被他们那非常现眼的着装所吸引。但是,他们这种外表掩饰了他们的无知,因为他们不了解自己产品中所存在的不安全性。 虽然我们中的大多数人都
认识到这种事实:表面现象往往很容易欺骗自己,但是,既便是这样,对于绝大多数人来说,外表仍然能够代表几乎所有的一切。所以,我对联邦调查局这个非常正规的机构最近一次向人们的演示感到非常赞赏:他们最后向人们演示了这样的一个事实,那就是绝大多数的无线网络都是不安全的。另外,该机构还宣称802.11b也是一种不安全的技术,虽然我在几年前曾经非常关注802.11b这种技术,它使用有线等效加密技术来代替标准的802.11a进行访问。这种技术被认为是802.11a的一种安全替代技术,曾经得到了大家的大力追捧。 我真的希望这个事实能够让人们能够相信,一定要有充分的信息安全知识。表面上看来,FBI只是花费了三分钟就演示完了如何攻击WEP加密技术,并且获得了安全网络的访问权限。 FBI的发现应该可以作为给目前正在使用无线访问技术的机构的一个警告,并且这可以作为阻止某些公司全面使用无线网络的一个理由。无论怎么说,那些使用无线网络的公司应该更应该意识到,安全在无线网络中所扮演的角色。 无论FBI的演示能够说明什么,对
于一个公司来说,很重要的一点就是应该懂得这样的概念:无论你使用了多么安全的无线网络,除非你部署了端到端的加密技术,否则都没有所谓的真正的安全通信。虽然无线技术有很多的优势,但是无线的安全性永远也没有办法和有线网络的安全性相提并论。 不幸的是,大多数的公司在选择可用性和安全性方面,更趋向于可用性,很多公司都已经部署了无线接入网络,在很多软件公司中这种使用方式尤其明显。另外,在很多情况下,许多组织并没有考虑到这样的事实,那就是在很多场合下,无线接入技术并非真的有比有线网络多更多的优势。 事实上,这真的可能会引入更多的新问题。我都记不清我曾经亲自见证过
多少次使用802.11b技术的无线网络出现问题,这些问题完全是由于使用2.4GHz的无线电话(常常是无线PBX系统)所导致的。 虽然我个人对无线网络访问技术存在一定的偏见,但是如今无线网络已经
大量存在于公司环境中,并且配置无线网络的公司还在不断增加。然而,对于那些在决定是否使用无线网络的公司来说,我还是强烈建议他们使用下面的战略:只在那些不可能使用有线网络访问的情况下使用无线网络访问技术,不要将其作为一个简单的替换技术或者作为一种趋势来替换有线网络。 并且,在作出决定时,安全性应该是
首先要考虑的因素,一定要记住的是,之所以要保留有线网络,要考虑的因素是多方面的,而不仅仅是安全性的因素。例如,有线网络可以处理非常高速的带宽,并且可以提供较好的安全性,因为他们不需要在网络中广播信息包。 当然,如果带宽不是要考虑的主要问题,并且可以确信无线是解决问题的方法的话,剩下的问题是确保尽可能的让无线接入网络不要依赖于WEP技术而尽可能的采取其他更为安全手段。目前实现这个目的的两个方法为:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),并且根据用户的名字和口令来实现访问控制或者一些其他的认证方法。如果在混合网络中使用IPSec安全协议,那你既可以获得访问控制功能,也可以获得端到端的加密功能,这样一来,可以让你的无线网络比有线网络的访问更为安全。但是,要记住的是,目前这个解决方案仍然还存在一些冲突需要解决。 当然,有些人可能会认为,Wi-Fi保护访问(WPA)提供的802.11i具有上述所有安全特性, WEP将会被WPA所替代,并且可以
具备很好的冲突控制功能。虽然这是一个很好的新闻,但是,在有规划替换现存的无线网络设备或者升级现存的无线网络固件之前(即使这种技术可能能够实现),802.11i对大家还没有任何用处。 另外,要记住的是,无论出现了
什么样的安全技术或者安全标准,总是会有人在那里试图对其进行攻击,WPA也不例外。在我的经验中,你可以以很低的成本部署吉比特以太网进行访问,在不考虑数据加密的前提下,这种技术可以提供更好的安全性和带宽。 如果无线接入网络是你的唯一选择的话,在决定替换或者升级现存的802.11a和802.11b设备之前,先看一看在你现存的基础设施上使用PPTP/L2TP 或者IPSec等安全协议的可能性。虽然从技术的观点出发,这并不是一个"非常好的"解决方法,但是这是一种非常有用的做法,并且可以证明这种做法将比802.11i更为安全。至于我,我仍然愿意使用有线网络。责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:为什么应该更重视无线网络安全性 返回网络安全首页
为什么应该更重视无线网络安全性
时间: 2024-12-10 01:05:31
为什么应该更重视无线网络安全性的相关文章
无线路由器设置:加强无线网络安全性
本文详细介绍了如何对无线路由器最基本的设置,那么在能够通过无线路由器上网的同时,我们就需要加强我们无线网络的安全性,不能让"非法分子"免费使用我们的无线网络. 具体方法如下: ◆ 无线网络加密 ◆ 修改路由器登陆用户名和密码 ◆ 修改路由器管理端口 ◆ 关闭DHCP服务 ◆ 修改局域网IP地址 ◆ 隐藏无线网络SSID ◆ 开启路由器防火墙中的IP地址过滤和MAC地址过滤 一.无线网络加密 在前面的文章中,我们也介绍了一些最基本的安全设置,如对无线网络加密和修改用户名密码,这两项设置虽
无线网络如何不被它人使用
1.WEP/WPA加密 首先,应该在不用网络的时候把无线路由器关掉,这是最保险的硬办法,这样就可以避免别人在自己不在的时候使用自家的网络.其次,对无线网络进行加密也是一个好方法.具体操作如下: 在浏览器中输入192.168.0.1进行无线路由器的配置(以D-Link无线路由器为例),在最后一步"设定无线通讯联机"中设置无线网络密码.802.11标准定义了一个安全协议,称为有线等效隐私WEP(Wired Equivalent Privacy),WEP能够对无线数据包进行加密,使得攻击
十大对策让无线网络不被入侵
越来越多的无线产品正在投入使用,无线安全的概念也不是风声大雨点小,不论是咖啡店.机场的无线网络,还是自家用的无线路由都已经成为了黑客进攻的目标.那么如何才能保证自己的无线安全呢?首先,必须控制进入网络的资格,即认证:其次,保护以无线方式发送的信息,即数据加密. 那么我们通过Com公司提供的防止黑客攻击的是条对策,谈论如何保证无线安全. 1.正确放置网络的接入点设备 从基础做起:在网络配置中,要确保无线接入点放置在防火墙范围之外. 2.利用MAC阻止黑客攻击 利用基于MAC地址的ACLs(访问控制
如何快速设置安全的无线网络连接
安装无线网络对于像您这样先前没有联网经验的人来说可能是很困惑的.那么,您为什么不尝试安装安全性呢?研究表明尽管具有潜在的身份盗窃和信用卡欺诈警告,75-80% 的家庭网络使用者还是忽视了 WPA(Wi-Fi 保护接入)安全性的配置. 现在,SecureEasySetup(SES)使得设置无线网络和安装 WPA 安全性简单得就如按动一个按钮.它会自动进入复杂的配置设定,而不需要人工将其输入.配置您的网络也可能变得更为安全,它能在您的路由器或接入点和您正在配置的网络设备之间建立一个加密的通讯信道.这
无线网络如何设置才能更安全
我们在使用无线网络上网时,一定要给你的无线网络加密,这样可以防止左邻右舍占用你的宽带.拖慢你的网速. 如果你觉得不用太麻烦,而对家中的无线网络不设限的话,那你就大错特错了.这样很容易被左邻右舍占用你的带宽,拖慢你的网速,因此为无线网络加密是最基本的自我保护.面对众多的设置选项,用户该如何下手呢?来看看T库小编给你们的建议吧. 无线网络勿用WEP加密方式 目前无线路由器提供的加密方式主要有WEP.WPA/WPA2.WPA-PSK/WPA2-PSK这几种,其中WEP是早期的加密方法,很容易被破解
无线网络组建过程中的误区及安全性分析
误区一 信号越强越好 首先我们还是先来了解一下无线产品的几个硬件指标:发射功率.接受灵敏度及天线增益.目前无线网络的主要劣势在信号覆盖范围及传输速率上,通常增强信号的方法就是提高发射功率及加强天线增益. 发射功率:无线设备采用发射功率来衡量发射信号性能高低,发射功率越大,无线产品之间传输的距离也就越远,覆盖范围就越广,穿透能力就越强.发射功率的度量单位为dbm.这个和我们生活中好使用的灯泡的道理大致是一样的,瓦数越大,灯泡越亮,照射的范围则更广. 增益:增益是指天线加强信号的发射和接受的能力,增
教你使用有线设备实现更安全的无线网络
当企业移动上网的需求开始增长时,安全风险也就同时产生了.尽管目前已经有了针对特定安全问题的解决方案,不过我们还需要利用企业有线网络已存在的安全基础设施,对WLAN安全问题进行整体分析. 企业WLAN的发展 企业WLAN引起关注是从一个简单需求开始的,当时有人要求提供一个便宜的接入点(access point),以满足家庭或小型办公室的上网需求.WLAN部署增长的背后有两个推动力.第一个推动力始于增强生产力,通过为使用有无线功能笔记本电脑的员工或客户提供网络接入服务而实现. 第二个推动力是通过技术
无线网络被盗用怎么办?如何提高无线网络的安全性?
当今,我们很多重要的数据和通信内容是通过无线网络进行传输.对于在接收范围内人人都能接触到的网络,隐藏着诸多不安全因素.如果因为使用不当或无防护意识,引发无线密码泄露会导致蹭网.轻者会被抢占带宽造成网络卡顿,重者会遭受网络攻击.窃取数据造成损失. 本文详细介绍提高无线网络的安全性的方法.涉及到的配置界面以TP-LINK云路由器为例. 下面主要从路由器管理.无线安全.使用习惯三个方面出发,介绍切实可行的安全防护措施. 安全管理路由器 a. 设置安全的管理员密码 设置较为复杂的路由器管理员密码,请勿设
无线网络信号传输机制让工作更安全
无线局域网网络是通过微波进行传播信号的,所以无线局域网的信号传输安全性让很多无线上网用户有点担心,其实只要熟悉了无线网络的信号传输机制,并能够使用一些安全防护办法,我们就能够让无线局域网安全工作到底. 与有线局域网网络明显不同的是,无线局域网网络是通过微波进行传播信号的,这个东西看不见.摸不着,所以无线局域网的信号传输安全性让很多无线上网用户有点担心,其实我们只要熟悉了无线网络的信号传输机制,并能够有的放矢地使用一些安全防护办法,我们就一定能够让无线局域网安全工作到底. 禁止使用点对点工作模式