无线论坛 门户 无线安全 查看内容

锁定次级连接 保障无线网络安全

2010-12-2 15:09| 查看: 760| 评论: 0|原作者: 佚名|来自: TechT

  【IT专家网独家】高校大学生这样做,咖啡店的顾客这样做,居住在3C公寓的你的邻居可能也正在这样做。

  很多计算机用户在购物商场、学校、家庭等各个地方搜寻可以利用的无线网络进行接入,而不管他们是否被允许使用这些网络。无论是有意的还是无意的,这些无线“寄生虫”所做的可能不仅仅是窃取信号那么简单。一旦他们连接到无线网络中,将有可能把整个网络-网络中的所有计算机暴露到一系列安全破坏行为之中。

  当被允许使用公司无线网络的人员为了增加主网络的信号强度而添加未被授权的无线信号时,这些问题将变得更加复杂。因为这些未被授权的无线接入点极易受到攻击,而且经常没有任何安全措施的保护,而这些安全措施可能存在于主网络之上。

  在家庭网络中,人们经常使用密码来保护他们的无线网络免受未被授权接入的侵害。但是,由A. James Clark工程学院的Michel Cukier所做的一份新的研究表明,仅仅依靠密码可能并不足以为家庭无线网络提供充分的保护,对于较大规模公司的无线网络来讲,情况更是如此。

  在遍及全国的很多公司和地点,成千上万的用户可以在任何时间使用合法手段接入到这些广泛分布的各个接入点当中。但是,有时候其中的一些用户会建立他们自己的无线网络,并将其链接到办公网络当中,以增强办公室或者家庭网络的信号强度—计算机专家将其称为不可管理的无线接入点。

  如果这些次级连接不安全,那么它们将给整个网络带来很多麻烦。不安全的无线接入点将给那些为客户、雇员和居民提供无线接入的公司、城市和其它一些组织带来很多问题。不安全的网络连接为黑客们攻击计算机打开了方便之门。

  Cukier建议无线网络所有者和管理员采取以下预防措施来更好的保护无线网络免受“寄生虫”的腐蚀并对由合法用户建立的连接进行安全保护:

  限定信号覆盖范围

  限定你的无线网络信号强度,使得在你的家庭和办公室范围之外的人员无法检测到你的无线网络信号。

  关闭SSID广播

  服务设置标识符(SSID)是一段附加到无线网络分组(信息比特)中的代码,用于将每个分组标识为该网络的一部分。一旦启动无线网络中的服务设置标识符(SSID)广播,该无线网络就可以被在其范围内的所有无线客户端所识别。相反地,一旦禁用服务设置标识符(SSID)广播,无线网络就是不可见的(对临时用户来说),只有预先将服务设置标识符代码加入到客户端的网路设置中,无线网络对其才是可见的。

  【IT专家网独家】高校大学生这样做,咖啡店的顾客这样做,居住在3C公寓的你的邻居可能也正在这样做。

  很多计算机用户在购物商场、学校、家庭等各个地方搜寻可以利用的无线网络进行接入,而不管他们是否被允许使用这些网络。无论是有意的还是无意的,这些无线“寄生虫”所做的可能不仅仅是窃取信号那么简单。一旦他们连接到无线网络中,将有可能把整个网络-网络中的所有计算机暴露到一系列安全破坏行为之中。

  当被允许使用公司无线网络的人员为了增加主网络的信号强度而添加未被授权的无线信号时,这些问题将变得更加复杂。因为这些未被授权的无线接入点极易受到攻击,而且经常没有任何安全措施的保护,而这些安全措施可能存在于主网络之上。

  在家庭网络中,人们经常使用密码来保护他们的无线网络免受未被授权接入的侵害。但是,由A. James Clark工程学院的Michel Cukier所做的一份新的研究表明,仅仅依靠密码可能并不足以为家庭无线网络提供充分的保护,对于较大规模公司的无线网络来讲,情况更是如此。

  在遍及全国的很多公司和地点,成千上万的用户可以在任何时间使用合法手段接入到这些广泛分布的各个接入点当中。但是,有时候其中的一些用户会建立他们自己的无线网络,并将其链接到办公网络当中,以增强办公室或者家庭网络的信号强度—计算机专家将其称为不可管理的无线接入点。

  如果这些次级连接不安全,那么它们将给整个网络带来很多麻烦。不安全的无线接入点将给那些为客户、雇员和居民提供无线接入的公司、城市和其它一些组织带来很多问题。不安全的网络连接为黑客们攻击计算机打开了方便之门。

  Cukier建议无线网络所有者和管理员采取以下预防措施来更好的保护无线网络免受“寄生虫”的腐蚀并对由合法用户建立的连接进行安全保护:

  限定信号覆盖范围

  限定你的无线网络信号强度,使得在你的家庭和办公室范围之外的人员无法检测到你的无线网络信号。

  关闭SSID广播

  服务设置标识符(SSID)是一段附加到无线网络分组(信息比特)中的代码,用于将每个分组标识为该网络的一部分。一旦启动无线网络中的服务设置标识符(SSID)广播,该无线网络就可以被在其范围内的所有无线客户端所识别。相反地,一旦禁用服务设置标识符(SSID)广播,无线网络就是不可见的(对临时用户来说),只有预先将服务设置标识符代码加入到客户端的网路设置中,无线网络对其才是可见的。

  使用WPA/WEP进行加密

  加密通信可以使机密信息不被暴露。如果无线网络中的通信流量被加密,那么攻击者必须首先破译密码才能获取网络中传输的信息。有两种常用的加密机制――有线等效隐私协议(WEP)和Wi-Fi访问保护协议(WPA)。实际上,一次只能使用其中的一种协议。密钥的定期改变也可能有助于保护网络。在任何许可的条件下,都应该首先选择使用WPA,因为WEP可能被黑客使用特殊软件进行解密。

  加强密钥管理

  即使使用了加密算法,如果加密(通过网络产生)密钥不经常改变,黑客仍然可以破解密钥并解密通信,因此,密钥必须经常改变。

  鉴别合法的MAC地址

  如果无线网路接入点只接受来自已知MAC地址(本质上就是一个序列号,每个网卡有一个唯一的MAC地址)的连接, 那么潜在的攻击者只有窃取到合法用户的MAC地址之后才能接入到无线网络。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 00:52

返回顶部