无线网络安全五大注意事项

无线网络安全五大注意事项无线网络安全五大注意事项 保护无线网络安全首先需要采取与保护传统网络相同的安 全措施 然后才是其他的一些特别措施 在非无线网络领域中 需要考虑的问题 在面对无线网络和设备时同样需要你加以考 虑 足够强度的加密 妥善保存证书 以及保证操作安全 相对于有线网络 无线网络安全并不是另一种网络安全 而是更为全面可靠的网络安全 不要破坏自己的防火墙几乎可以肯定无论对于有线还是无 线网络 你都已经安装了防火墙 这绝对是正确的 然而 如 果你没有将无线系统接入点放置在防火墙之外 则防火墙的配 置无济于事 应当确保不会出现这样的情况 否则你不仅不能 为网络创建一道必要的屏障 相反还从已有的防火墙上打开了 一条便利的通道 不要小看介质访问控制介质访问控制 media access control 即 mac 常常被忽略 原因是它并不能防止欺骗行为 但对于整 个保护系统的壁垒来说 它无疑是一块重要的砖 从本质上它 是另一种地址过滤器 并且能够阻止潜在的黑客的入侵行动 它所做的是根据你所确定的基于地址的访问控制列表来限制对 特定设备的网络访问 mac 同样提供了针对潜在入侵者来调整访问控制列表的能 力 它的原理和入侵者在被拒之门外之前必须被先敲门一样 如果已经有了 mac 入侵者一定会在进入系统之前一头撞 在上面 然后只能卷土重来试图穿过它 现在你的网络就已经 可以知道入侵者的模样了 所以你的 mac 列表中包括了三类访 问者 首先 存在于访问者列表中的友好访问者 其次 没有在 列表中的访问者以及无意中进入的访问者 第三 没有在列表中 但是可以确信之前曾经不请自来并试图闯入的访问者 如果他 们还将试图闯入 现在就可以立即确定了 简而言之 如果在你检测无线网络并且发现未在 mac 列表 上的访问者多次尝试发起访问的时候 你已经受到潜在攻击者 的窥视了 并且他不会知道你已经发现了他 不要忽略 wep 有线等效加密 wired equivalent privacy wep 是一种符合 802 11b 标准的无线网络安全协议 它在无线数据发送时对数据进行加密 加密范围覆盖了你使用 的任何数据 一定要使用它 但是必须强调它是基于密钥的 因此不要一直使用默认密钥 对于初次访问系统的个人用户你 甚至应当创建单独的 wep 密钥 当然也不能认为有了 wep 就 万事大吉 即使是多重加密也不会保证你万无一失 因此应当 把 wep 与其他无线安全措施相结合 禁止未经认证的访问接入点接入点目前已经可以很方便的 进行设置 对于一个任务繁重的 it 部门来说 或许常常会只是 采取简单的访问规则并按照按需访问的策略 as needed basis 以 允许用户设置接入点 但请不要被这种便利所诱惑 接入点是 入侵者的头号目标 应当详细研究配置策略和过程 并且严格 遵从他们 这些策略和过程中都应当包括那些内容 首先 你必须仔细 制定出关于放置接入点的正确指导方针 并且确保任何人在配 置 ap 时手边有这样一份方针 其次 必须有一份安装说明以指 示在无线网络配置中已存在的 ap 以便今后进行参考 以及正 确发布配置和允许复查配置的具体过程 并且无论是谁设置了 ap 都应当立即指定另外一人对安装进行复查 很麻烦么 的确 如此 但由于 ap 欺骗或漏网之鱼造成的安全事故会更加让你头 疼 拒绝笔记本 ad hoc 方式接入在任何企业中都应当采取这一 严厉的措施 ad hoc 模式将允许 wi fi 用户直接连接到另一台 相邻的笔记本 这将构成你完全不能想象的恐怖的网络环境 作为 802 11 标准的一部分 ad hoc 模式允许你的笔记本网 络接口卡运行在独立基础服务集 independent basic service set ibss 模式 这就意味着它可以通过 rf 与另一台笔记本进 行 p2p 的连接 当你用 ad hoc 模式时 自然会想通过无线网络 连接到其他笔记本 从表面价值角度看 这将是很吸引人的把 戏 因为没有人能将连接拒之门外 但必须意识到它允许了对 笔记本整个硬盘的访问 如果你设置其为允许状态 并且忘了 这一点 那么你的一切都将毫无保留的放在整个世界面前 并且危险并不仅仅限于你不设防的机器 一名入侵者可以 将联网的笔记本作为入侵网络的大门 如果将机器置于 ad hoc 模式并且有人暗中入侵 你