六项措施保护无线安全

原创 2004年11月01日 09:01:00
        合理保护无线访问点的目的在于,将无线网络与无权使用服务的外人隔离开来。往往说来容易做时难。就安全而言,无线网络通常比固定有线网络更难保护,这是因为有线网络的固定物理访问点数量有限,而在天线辐射范围内的任何一点都可以使用无线网络。尽管本身存在着困难,但合理保护无线网络系统是保护系统避免严重安全问题的关键所在。为了最大限度地堵住这些安全漏洞,就要确保网络人员采取保护无线网络的六项措施。

规划天线的放置

  要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。当然,完全控制信号泄露几乎是不可能的,所以还需要采取其它措施。

  使用WEP

  无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。尽管存在重大缺陷,但WEP仍有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。

  变更SSID及禁止SSID广播

  服务集标识符(SSID)是无线访问点使用的识别字符串,客户端利用它就能建立连接。该标识符由设备制造商设定,每种标识符使用默认短语,如101就是3Com设备的标识符。倘若黑客知道了这种口令短语,即使未经授权,也很容易使用你的无线服务。对于部署的每个无线访问点而言,你要选择独一无二并且很难猜中的SSID。如果可能的话,禁止通过天线向外广播该标识符。这样网络仍可使用,但不会出现在可用网络列表上。

  禁用DHCP

  对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。

  禁用或改动SNMP设置

  如果你的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。

  使用访问列表

  为了进一步保护无线网络,请使用访问列表,如果可能的话。不是所有的无线访问点都支持这项特性,但如果你的网络支持,你就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP),定期下载更新的列表,以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。

汽车车内CAN总线 网络安全分析及防御措施

汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互...
  • wohaoxiangni
  • wohaoxiangni
  • 2017年03月15日 17:24
  • 1753

六项措施,急救受损Windows系统

Windows系统在长时间地工作之后,往往会不可避免地出现无法启动或者运行出错的故障,面对这些故障我们是选择将就使用,还是选择重新安装系统?如果将就使用,那Windows系统的运行效率肯定不会很高,甚...
  • riyao
  • riyao
  • 2006年07月05日 10:17
  • 766

微信微商城解决方案

蓝叶微信微商城基于微信平台,让微信5亿用户更了解企业品牌,减少宣传成本, 提高品牌知名度,打造更具影响力的品牌形象。 建立企业与消费者、客户的一对 一互动和沟通,将消费者直接接入企业CRM系统,提...
  • wang_quan_li
  • wang_quan_li
  • 2014年04月20日 19:20
  • 2436

Mysql安全措施

root权限一定要只允许本机登陆,并且MySQL安全目录权限一定要只允许本地,root用户一定要密钥认证登陆系统(这涉及到系统安全的优化)而且MySQL的安装目录权限一定要合理设置,并且mysql用户...
  • chengxuyuanyonghu
  • chengxuyuanyonghu
  • 2017年02月20日 21:30
  • 693

帮你保护通用操作系统安全的十大措施

不管你使用的是哪一种操作系统平台,系统安全方面的一些重要考虑因素总归是适用的。如果你想保护系统,从而远离未经授权的访问以及不幸的灾难,应当始终要考虑下列防范措施:   一、使用强密码  要提...
  • RaRen
  • RaRen
  • 2008年09月15日 13:04
  • 818

iOS APP的加固保护原理

iOS APP的加固保护原理
  • skylin19840101
  • skylin19840101
  • 2016年12月19日 11:44
  • 867

浅析能保障Hadoop数据安全的十大措施

ataguise最近发布了Hadoop十大数据安全措施,内容涵盖隐私风险、数据管理和信息安全等,可以帮助专业人士降低大数据应用的潜在数据泄漏和政策违规等风险,对于那些考虑部署Hadoop的企业来说非常...
  • u013468903
  • u013468903
  • 2014年01月14日 17:18
  • 463

管控内网安全 六项措施守护企业核心机密

当今世界,信息化已经是大势所趋,计算机不仅成为人们生活工作不可或缺的工具,也是众多企业日常开展工作须臾不可离的工具,随着而来的,就是电子化办公,数字化信息存储带来的信息安全压力。越来越多的中国企业开始...
  • ityunweiwang
  • ityunweiwang
  • 2011年08月22日 16:35
  • 572

常见的安全攻击方式及防御简介

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插...
  • u014332935
  • u014332935
  • 2014年10月22日 10:39
  • 1611

我也来谈九大医改专题之其中的六项

    2005年国务院报告称,我国医疗改革基本不成功。    2006年胡锦涛总书记针对医疗改革的讲话:“建设覆盖城乡居民的基本卫生保健制度”、“着眼于实现人人享有基本卫生保健服务的目标”。 并基本...
  • benewu
  • benewu
  • 2006年11月28日 19:15
  • 541
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:六项措施保护无线安全
举报原因:
原因补充:

(最多只允许输入30个字)