wlan的安全

在前面介绍WEP加密破解的文章中,你会发现WEP的破解比你想像的容易得多,谁都可以用这些工具破译这种加密方法,只要观察网络上足够数量的流量,就能弄明白加密密钥。不过无线网络并不是就如此不堪一击,布署严密的保护措施,应用最新的加密技术,能够充分保护我们的网络免于来自内部与外部的攻击。本文就是对怎样保护无线网络的方法作一些比较基础的介绍。

对某些人来说,他们可能认为无线网络的安全性问题显得很复杂,设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置,也有人会讲:“我只是用电脑上上网而已,并没有干其他什么重要的事情,为什么我还要为安全问题费心呢?”,所以他们会放弃在安全方面的打算,这样就导致自己的网络“门户大开”。对于这个问题的回答,各位看了下面的内容后可能就不会产生这样的想法了。

注:WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。

一、无安全措施的WLAN所面临的三大风险:

1、网络资源暴露无遗

一旦某些别有用心的人通过无线网络连接到你的WLAN,这样他们就与那些直接连接到你LAN交换机上的用户一样,都对整个网络有一定的访问权限。在这种情况下,除非你事先已采取了一些措施,限制不明用户访问网络中的资源和共享文档,否则入侵者能够做授权用户所能做的任何事情。在你的网络上,文件、目录、或者整个的硬盘驱动器能够被复制或删除,或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序,它们能够被安装到你的系统中,并且通过网络被那些入侵者所操纵工作,这样的后果就可想而知了。(学电脑)

2、敏感信息被泄露

只要运用适当的工具,WEB页面能够被实时重建,这样你所浏览过WEB站点的URL就能被捕获下来,刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来,如果是那些信用卡密码之类的话,嘿嘿,后果想想都知道是怎么回事。

3、充当别人的跳板

在国外,如果开放的WLAN被入侵者用来传送盗版电影或音乐,你极有可能会收到RIAA的律师信。更极端的事实是,如果你的因特网连接被别人用来从某个FTP站点下载儿童色情文学或其他的一些不适宜的内容,或者把它来充当服务器,你就有可能面临更严重的问题。并且,开放的WLAN也可能被用来发送垃圾邮件、DoS攻击或传播病毒等等。

二、保护我们的WLAN

在明白了一个毫无防护的WLAN所面临的种种问题后,我们就应该在问题发生之前作一些相应的应对措施,而不要等到发生严重的后果后才意识到安全的网络维护是多么重要。以下的内容就是介绍针对各种不同层次的入侵方式时采取的各种应对措施。

1、拥有无线网卡的普通用户

在一个无任何防护的无线LAN前,要想攻击它的话,并不需要采取什么特别的手段,只要任何一台配置有无线网卡的机器就行了,能够在计算机上把无线网卡开启的人就是一个潜在的入侵者。在许多情况下,人们无心地打开了他们装备有无线设备的计算机,并且恰好位于你的WLAN覆盖范围之内,这样他们的机器不是自动地连接到了你的AP,就是在“可用的”AP列表中看到了它。不小心,他们就闯进了你未设防的“领域”了。其实,在平常的统计中,有相当一部分的未授权连接就是来自这样的情况,并不是别人要有意侵犯你的网络,而是有时无意中在好奇心的驱使下的行为而已。

如下的对策可以保护你的网络避免不经意的访问,不过这都是一些相当初级的内容,并不能提供避免那些更熟练些入侵者的实时保护。虽说这些内容都很“菜鸟”,它们大部分是如此简单,不过如果你的无线设备能够支持的话,我还是建议你作一下相关设置。

对策1:更改默认设置

最起码,要更改默认的管理员密码,而且如果设备支持的话,最好把管理员的用户名也一同更改。对大多数无线网络设备来说,管理员的密码可能是通用的,因此,假如你没有更改这个密码,而另外的人就可轻而易举地用默认的用户名和密码登录到了你的无线网络设备上,获得整个网络的管理权限,最后,你可能会发现自己都不能够够登录到你的WLAN了,当然,通过恢复工厂设置还是可重新获得控制权的。

更改你AP或无线路由器的默认SSID,当你操作的环境附近有其他邻近的AP时,更改默认的SSID就尤其需要了,在同一区域内有相同制造商的多台AP时,它们可能拥有相同的SSID,这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。

更改默认的频道数可以帮助你避免与邻近的无线LAN发生冲突,但作为一个安全防范方法的作用很小,因为无线客户端通常会为可能的连接自动地扫描所有的可用频道。

对策2:更新AP的Firmware

有时,通过刷新最新版本的Firmware能够提高AP的安全性,新版本的Firmware常常修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下简单的点击就可检验和升级新版本的Firmware了,与以前的AP相比较,老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。

时间: 2024-10-06 06:51:39

wlan的安全的相关文章

工程师WLAN优化的主要考虑因素

现在无线局域网成本已经下降,802.11n技术带来了更快的速度,Wi-Fi也已成为企业内主要接入技术,但工程师们还必须通过无线网络优化以确保更好的应用性能.     供应商们都在积极开发无线网络优化工具来提高应用性能,同时,工程师们发现很多策略可用于支持视频和其他富媒体应用.在这个无线技术清单中,我们列出了WLAN优化的主要考虑因素.     规划足够的容量(不只是覆盖)     在WLAN部署中,最大的错误往往出现在规划过程,因为通常没有充分考虑所需要的接入点(AP)数量.     应用性能不

无线局域网WLAN故障修复概述

无线局域网(小型)在过去,是用于收发电子邮件和浏览网页的,无线局域网通常是由射频专家用的手动工具来排除网络故障的.但是随着数据流量大小和差异性日益显著,再加之无线局域网已经成为了网络接入的主要手段之一,无线局域网故障修复手段也得到了快速的成长. WLAN管理工具如何提高WLAN故障修复的能力 随着802.11被越来越多地应用于各种消费性电子产品当中,如笔记本电脑.小型上网本.智能手机.打印机.摄像机等,用户在不同地方接入至网络的性能会因为设备不同而有所不同.为了达到最佳效果,咨询台必须对历史性数

wlan是什么:WLAN和GPRS的融合

[摘要]WLAN是近几年快速发展的一项无线接入技术,GPRS则是一种高速分组数据交换技术,WLAN和GPRS技术的融合可以到达优势互补.本文介绍了WLAN和GPRS网络相互融合的解决方案,并对其鉴权.计费和漫游模式进行了探讨. 1 WLAN和GPRS融合的益处 无线局域网WLAN是指采用无线传输媒体的计算机局域网,它由无线网卡.无线接入点AP(Access Point).计算机和有关设备组成.WLAN具有不需物理布线.组网灵活快捷.可移动性强.传输速率高.信号比较稳定等优点,通过部署足够的AP可

wlan设置图解

无线局域网(wlan)彻底摆脱了通信线缆的束缚,让网络管理和维护工作变得更加轻松,因此无线网络受到很多用户的青睐.但如果你的网络客户机中采用的Windows操作系统版本比较复杂,如Windows98/Me/2000/XP混和网络,可能会在配置客户端时遇到点麻烦.比如Windows98/Me/2000系统没有内置无线网络配置组件,不能像WindowsXP那样利用内置"无线网络配置"功能快速配置客户端.其实这个问题也很好解决.下面笔者就为你提供一套解决方案,分两种情况来高效配置你的无线混和

基于Mobile IP的WLAN/GPRS融合网络

内容摘要:首先比较了WLAN和GPRS两种技术的特点:接着提出了一种基于Mobile IP的支持WLAN/GPRS网络无缝漫游的融合方案.它利用WLAN网络与GPRS网络在技术上的互补性,可快速为用户提供支持无缝漫游的数据业务.此方案基于如下基本思想:尽量不对GPRS网络做任何修改,而主要通过对WLAN网络结构进行调整来实现两者的融合.在描述此方案的主要工作流程时,包括以下方面的内容:移动接点接入/附着.WLAN到GPRS的漫游,GPRS到WLAN的漫游.WLAN网络可用性的判断.计费等. WL

wlan的性能

无线局域网(Wireless LAN,WLAN),顾名思义,是一种利用无线方式,提供无线对等(如PC对PC.PC对集线器或打印机对集线器)和点到点(如LAN到LAN)连接性的数据通信系统.WLAN代替了常规LAN中使用的双绞线或同轴线路或光纤,通过电磁波传送和接收数据.WLAN执行像文件传输.外设共享.Web浏览.电子邮件和数据库访问等传统网络通信功能. WLAN包括进行通信的网络接口卡(NIC)(或称无线网卡)和接入点/桥接器(如最终用户到LAN和LAN到LAN).NIC提供了最终用户设备(如

什么是wlan

WLAN是Wireless Local-area Network的缩写,即无线局域网. 是计算机网络与无线通信技术相结合的产物. 从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化.个性化和多媒体应用提供了可能. 通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能. 近年来,随着无线局域网标准.技术的发展,无线局域网产品逐渐成熟,无线局域网得到了业界以及公众

WLAN无线网络电话系统技术应用

随着WiFi标准的改善.802.11芯片体积不断减小而功能不断扩充,无线区域网络语音(VoWLAN)电话系统的可行性也逐渐提升.双频移动电话可使用WLAN连线提供可靠的屋内话音服务,而宽带电话服务则通过WLAN连结笔记本电脑.另一方面,架构于WLAN的网络电话手机,由于只需一台WLAN基地站便能轻易支持多个手机,与具备低成本优势的传统无线电话机相比毫不逊色. 802.11标准建立了提供可靠.高性能的WiFi网络电话系统所需之基本机制.其中显着的例子为安全性(802.11i/WPA)与QoS(80

组网实例:无线局域网WLAN企业应用

安全WLAN访问解决方案 Cisco Aironet系列可以作为一个无线层无缝地集成到现有的网络中,或者重新创建一个能够迅速地.经济有效地实现移动性的纯无线网络.Aironet系列产品通过了无线以太网兼容性联盟(WECA)的Wi-Fi互操作性认证,可以与其他IEEE 802.11b产品进行无缝的集成.这简化了网络管理人员和技术支持人员的部署流程.但是同时需要指出的是,Cisco无线安全套件只能支持基于Cisco技术的产品. 当网络需要改动时,网络管理人员只需要在房间中放入另外一台工作站,并装上一