什麼是無線網路安全
隨著科技時代的發展,越來越多的無線產品正在投入使用,無線安全的概念也不是風聲大雨點小,不論是咖啡店、機場的無線網路,還是自家用的無線路由都已經成為了黑客進攻的目標。那麼如何才能保證自己的無線安全呢?
無線網路的安全方法:
1正確放置網路的接入點裝置
從基礎做起:在網路配置中,要確保無線接入點放置在防火牆範圍之外。
2利用MAC阻止黑客攻擊
利用基於MAC地址的ACL訪問控制表確保只有經過註冊的裝置才能進入網路。MAC過濾技術就如同給系統的前門再加一把鎖,設定的障礙越多,越會使黑客知難而退,不得不轉而尋求其他低安全性的網路。
3無線網路的ID
所有無線區域網都有一個預設的SSID服務識別符號或網路名。立即更改這個名字,用文字和數字符號來表示。如果企業具有網路管理能力,應該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
4WEP協議不能將加密保障都寄希望於WEP協議。
WEP是802.11b無線區域網的標準網路安全協議。在傳輸資訊時,WEP可以通過加密無線傳輸資料來提供類似有線傳輸的保護。在簡便的安裝和啟動之後,應立即更改WEP金鑰的預設值。最理想的方式是WEP的密匙能夠在使用者登入後進行動態改變,這樣,黑客想要獲得無線網路的資料就需要不斷跟蹤這種變化。基於會話和使用者的WEP密?管理技術能夠實現最優保護,為網路增加另外一層防範,確保無線安全。
5是最好的網路安全技術之一
如果每一項安全措施都是阻擋黑客進入網路前門的門鎖,如SSID的變化、MAC地址的過濾功能和動態改變的WEP密碼?,那麼,虛擬網則是保護網路後門安全的關鍵。具有比WEP協議更高層的網路安全性第三層,能夠支援使用者和網路間端到端的安全隧道連線。
6提高已有的RADIUS服務
大公司的遠端使用者常常通過RADIUS遠端使用者拔號認證服務實現網路認證登入。企業的IT網路管理員能夠將無線區域網整合到已經存在的RADIUS架構內來簡化對使用者的管理。這樣不僅能實現無線網路的認證,而且還能保證無線使用者與遠端使用者使用同樣的認證方法和帳號。
7簡化網路安全管理:整合無線和有線網路安全策略
無線網路安全不是單獨的網路架構,它需要各種不同的程式和協議。制定結合有線和無線網路安全的策略能夠提高管理水平,降低管理成本。例如,不論使用者是通過有線還是無線方式進入網路時,都採用整合化的單一使用者ID和密碼。
8不能讓非網路工程師人員構建無線網路
儘管現在無線區域網的構建已經相當方便,非專業人員可以在自己的辦公室安裝無線路由器和接入點裝置,但是,他們在安裝過程中很少考慮到網路的安全性,只要通過網路探測工具掃描網路就能夠給黑客留下攻擊的後門。因而,在沒有專業系統管理員同意和參與的情況下,要限制無線網路的構建,這樣才能保證無線安全。
注意事項
MAC:MACMedia Access Control地址,或稱為 MAC位址、硬體位址,用來定義網路裝置的位置。
WEP--Wired Equivalent Privacy加密技術,WEP安全技術源自於名為RC4的RSA資料加密技術,以滿足使用者更高層次的網路安全需求。
ACL:訪問控制列表Access Control List,ACL 是路由器和交換機介面的指令列表,用來控制埠進出的資料包。
:虛擬專用網路Virtual Private Network ,簡稱指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網,主要是因為整個網路的任意兩個節點之間的連線並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網路服務商所提供的網路平臺,如Internet、ATM非同步傳輸模式〉、Frame Relay 幀中繼等之上的邏輯網路,使用者資料在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證連結的專用網路的擴充套件。主要採用了隧道技術、加解密技術、金鑰管理技術和使用者與裝置身份認證技術。
RADIUS:Remote Authentication Dial In User Service,遠端使用者撥號認證系統由RFC2865,RFC2866定義,是目前應用最廣泛的AAA協議。
SSID是Service Set Identifier的縮寫,意思是:服務集標識。SSID技術可以將一個無線區域網分為幾個需要不同身份驗證的子網路,每一個子網路都需要獨立的身份驗證,只有通過身份驗證的使用者才可以進入相應的子網路,防止未被授權的使用者進入本網路.
計算機網路安全的防禦方法