无线网络安全五大注意事项

   保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。

  相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面可靠的网络安全。

  不要破坏自己的防火墙几乎可以肯定无论对于有线还是无线网络,你都已经安装了防火墙,这绝对是正确的。然而,如果你没有将无线系统接入点放置在防火墙之外,则防火墙的配置无济于事。应当确保不会出现这样的情况,否则你不仅不能为网络创建一道必要的屏障,相反还从已有的防火墙上打开了一条便利的通道。

  不要小看介质访问控制介质访问控制(Media Access Control 即MAC)常常被忽略,原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说,它无疑是一块重要的砖。从本质上它是另一种地址过滤器,并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。

  MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。

  如果已经有了MAC,入侵者一定会在进入系统之前一头撞在上面,然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者:首先,存在于访问者列表中的友好访问者;其次,没有在列表中的访问者以及无意中进入的访问者;第三,没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入,现在就可以立即确定了。

  简而言之,如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候,你已经受到潜在攻击者的窥视了,并且他不会知道你已经发现了他。

  不要忽略WEP有线等效加密(Wired Equivalent Privacy,WEP)是一种符合802.11b标准的无线网络安全协议。它在无线数据发送时对数据进行加密,加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的,因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP就万事大吉。即使是多重加密也不会保证你万无一失,因此应当把WEP与其他无线安全措施相结合。

  禁止未经认证的访问接入点接入点目前已经可以很方便的进行设置,对于一个任务繁重的IT部门来说,或许常常会只是采取简单的访问规则并按照按需访问的策略(as-needed basis)以允许用户设置接入点。但请不要被这种便利所诱惑。接入点是入侵者的头号目标。应当详细研究配置策略和过程,并且严格遵从他们。

  这些策略和过程中都应当包括那些内容?首先,你必须仔细制定出关于放置接入点的正确指导方针,并且确保任何人在配置AP时手边有这样一份方针。其次,必须有一份安装说明以指示在无线网络配置中已存在的AP(以便今后进行参考),以及正确发布配置和允许复查配置的具体过程。并且无论是谁设置了AP,都应当立即指定另外一人对安装进行复查。很麻烦么?的确如此。但由于AP欺骗或漏网之鱼造成的安全事故会更加让你头疼。

  拒绝笔记本ad-hoc方式接入在任何企业中都应当采取这一严厉的措施。Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。

  作为802.11标准的一部分,Ad hoc模式允许你的笔记本网络接口卡运行在独立基础服务集(Independent Basic Service Set,IBSS)模式。这就意味着它可以通过RF与另一台笔记本进行P2P的连接。当你用Ad-hoc模式时,自然会想通过无线网络连接到其他笔记本。从表面价值角度看,这将是很吸引人的把戏,因为没有人能将连接拒之门外。但必须意识到它允许了对笔记本整个硬盘的访问。如果你设置其为允许状态,并且忘了这一点,那么你的一切都将毫无保留的放在整个世界面前。

  并且危险并不仅仅限于你不设防的机器。一名入侵者可以将联网的笔记本作为入侵网络的大门。如果将机器置于Ad hoc模式并且有人暗中入侵,你所暴露在危险之中的不仅仅是自己的计算机,而是整个网络。

  必须避免这样危险的习惯,即从首次使用开始就永远不要尝试允许处于Ad hoc模式。接受这种模式所承担的风险远远大于它所提供的便利。

时间: 2024-11-01 09:47:56

无线网络安全五大注意事项的相关文章

到底安全不安全?网络安全五大误解

许 多人对于自己的数据和网络目前有一种虚假的安全感:在边界安装了防火墙.在桌面上安装了防病毒和防间谍软件工具.使用加密技术发送和保存数据:此外,微软及各大安全公司不断增强安全工具和补丁程序--似乎可以松口气了,但果真如此吗? 以下是有关安全的五大误解,不妨看看你的数据是否有你想象中的 那么安全. 误解一.加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节,但不是绝无差错.Jon Orbeton警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据

电商圈SEO参赛之网站优化五大注意事项

此次比赛开赛一段时间了,博客一直在写的都是无关紧要的文章,昨天有朋友建议,是否可以专门针对此次大赛写一点建议,我想这个是最实用的,今天就给参赛选手简写下网站优化五大注意事项,以免网站走入不归路~ 一:阻止搜索引擎抓取的工具 1,robots文件,此文件很多seoer都会使用,包括现在主流的CMS都自带ROBOTS文件,但是这些文件初衷都是好的,为了防止蜘蛛抓取不必要的文件比如admin了等文件夹,但是根据经验有些朋友会不经意,或错误的书写此文件,然后阻止蜘蛛的整个抓取,如果电商圈比赛参赛网站到现

无线网络安全设置入门教程

一.注意AP登陆密码 对于网络高手而言,进行一些无线安全设置并不困难,但对于绝大多数用户来说,其对这些设置并不是很了解,所以我们先从基础讲起.首先,要保证你的无线局域网安全就必需更改你的无线AP或无线宽带路由器的默认设置密码. 大家知道,很多无线AP或无线宽带路由器的登陆用户名和密码默认情况下都是"admin"或厂家英文名简称如"TP-LINK.SMC等等",这 样任何一个用户就可比较轻易的进入您的无线AP或无线宽带路由器进行设置和资料更改,更利害的是对宽带较了解的

企业无线网络安全的十个方面

作为一个具备无线网络的企业,保护无线网络安全也是他们的工作之一.那么如何做,采取什么措施,才能保护企业的无线网络呢?那么本文将举例为您详细介绍,希望,对此有所困惑的朋友,能让您"读有所获". 金融服务提供商受到为数众多的客户资料安全保障规则的制约.像GLBA法案(Gramm-Leach-Bliley Act),涉及面广而且比较抽象,但它要求对所有类型的网络必须进行风险鉴定和评估,实现安全措施并对其进行监控,这其中就包括无线网.其他一些规定如著名的支付卡行业数据安全标准(PCI DSS)

企业无线网络安全

无线网络技术让企业可以大幅扩展员工的计算机使用范围--尤其是对于从事医疗保健.业务工作或在工厂跑来跑去等等移动性高的员工来说更是如此. 布建无线网络的最主要困难是安全议题--尤其是对于那些必须处理特定产业敏感资料的公司来说尤其如此,像是美国的HIPAA与GLB法案都规定某些特定型式的数据需要保持高度的安全性. 在布建无线网络之前,做好一个安全规划是十分必要的,然而适合小公司的安全措施,在大企业中就无法妥善运行.因此必须要规划出符合公司特有需求的安全计划. 无线网络的安全问题 由于无线传输通过开放

如何化解无线网络安全威胁(二)

组网便利下的安全威胁 既然低档次无线局域网存在上述一些安全弊病,这些弊病要是突然发作起来或被非法攻击者利用的话,那么就可能给我们带来不小的安全威胁: 1.造成隐私信息外泄 有的时候,不少无线局域网上网用户为了方便工作,往往会在不经意间将单位的重要隐私信息或核心工作信息,甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给单位或个人造成巨大的经济损失. 2.降低内网安全能力 单位无线局域网附近有时还会存在一些家用无线局域网或者

无线网络安全六种简单技巧

无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题.事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务.一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击.为了避免类似的一些无线网络安全漏洞,这里我们介绍六种便捷的无线网络安全技巧. 为什么要关闭网络线路? 保证无线接入点安全的关键是禁止非授权用户访问网络.也就是说,安全的接入点对非授权用户是关闭的.保障无线网络的安全比保障有

无线网络安全设置的七点技巧

无线网络大量的使用,也带来了无线网络安全的问题.由于无线网络不同于有线网络物理结点接入的可控性,无线网络的安全问题就更值得我们重视. 对于目前使用的无线网络来说,我们可以通过一下几方面的设置来改进无线网络的安全. 1.关闭非授权接入 保证无线接入点安全的关键是禁止非授权用户访问网络.也就是说,安全的接入点对非授权用户是关闭的. 2.天线放置位置 使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达天线有效范围的信号量.不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号.天线的理想位置

保护无线网络安全连接九个技巧

无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题.事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务.一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击.为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧. 使用无线加密协议 无线加密协议(WEP)是无线网络上信息加密的一种标准方法.现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就