千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

无线网络(Wlan, 3G)
收藏本版 (5) |订阅

无线网络(Wlan, 3G) 今日: 2160 |主题: 4807|排名: 35 

发新帖
打印 上一主题 下一主题

十大对策防止黑客入侵无线网...

[复制链接]
为卿轻狂 发布于: 2003-5-26 09:23 2079 次浏览 23 位用户参与讨论
跳转到指定楼层
[fly]十大对策防止黑客入侵无线网[/fly] “无线安全”不再是一个雷声大雨点小的概念。现在的网络安全工具、性能和协议可以对无线网络提供更好的保护。那么用户如何才能减小甚至消除黑客进入Wi-Fi或802.11标准无线局域网的危险呢?首先,必须控制进入网络的资格,即认证;其次,保护以无线方式发送的信息,即数据加密。   1.正确放置网络的接入点设备   从基础做起:在网络配置中,要确保无线接入点放置在防火墙范围之外。   2.利用MAC阻止黑客攻击   利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。   3.有效管理无线网络的ID   所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。   4.WEP协议的重要性   WEP是802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即更改WEP密钥的缺省值。最理想的方式是WEP的密?能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护,为网络增加另外一层防范。   5.WEP协议不是万能的   不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层,虽然这项技术在数据加密中具有相当重要的作用,但整个网络的安全不应该只依赖这一层的安全性能。但许多网络管理员很难接受这个观点。   6.VPN是最好的网络安全技术之一   如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?,那么,虚拟网(VPN)则是保护网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层),能够支持用户和网络间端到端的安全隧道连接。   7.提高已有的RADIUS服务   大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。   8.简化网络安全管理:集成无线和有线网络安全策略   无线网络安全不是单独的网络架构,它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本。例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和密码。   9.WLAN设备不全都一样   尽管802.11b是一个标准的协议,所有获得WiFi标志认证的设备都可以进行基本功能的通信,但不是所有这样的无线设备都完全对等。虽然WiFi认证保证了设备间的互操作能力,但许多生产商的设备都不包括增强的网络安全功能。   10.不能让非专业人员构建无线网络   尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
回复

使用道具 举报

已有23人评论

新浪微博达人勋

千家认证

沙发
为卿轻狂 发表于 2003-6-2 17:57:00
有更详细的资料,需要的话请留下联系方式!(最近比较忙,可能稍晚才能回复!)
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

板凳
jjgoin 发表于 2003-6-3 11:04:00
谢谢,给我一份。jjgoin@sina.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

地板
liujy_8888 发表于 2003-6-3 15:25:00
5555,不要那样阿,现在我扫描倒端口开放的机器越来越少了阿,郁闷
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

5#
esxie 发表于 2003-6-13 10:11:00
来一份。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

6#
gezekui 发表于 2003-6-13 11:12:00
gezekui@vip.sina.com 谢谢,给我一份!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

7#
bcb 发表于 2003-7-9 15:54:00
也给我一份,先谢谢了! bcb1@163.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

8#
Hermes-cn 发表于 2003-7-11 13:23:00
也清给我一份,谢谢!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

9#
LMclan 发表于 2003-7-21 11:36:00
我也要 1335715997@zj165.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

10#
chiny 发表于 2003-7-21 16:20:00
回复: 大家好!如果这样就太好了。麻烦您了! hand-by-hand-100@163.com谢谢!!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

11#
戈壁青 发表于 2003-7-23 09:51:00
谢谢!~ 能够给我寄一份吗 ! gebiqing@sina.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

12#
chendayong 发表于 2003-7-23 14:09:00
我也要,谢谢! dragen111@sina.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

13#
thj 发表于 2003-8-5 13:36:00
给我一份,谢谢 taijifan◎sohu.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

14#
iamluyin 发表于 2003-8-15 15:57:00
谢谢,我也要一份totti_l@msn.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

15#
雪狼 发表于 2003-8-18 13:33:00
给我一份,谢谢dascsy.jhj@163.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

16#
Andy_33 发表于 2003-8-18 18:30:00
来一份看看,谢了!!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

17#
sun_risbo 发表于 2003-9-15 14:15:00
给我一份,谢谢 1977cs@163.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

18#
txdzy1016 发表于 2003-9-15 14:36:00
请给我发一份,谢谢! txdzy1016@sina.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

19#
txdzy1016 发表于 2003-9-15 14:42:00
txdzy1016@sina.com 给我来一份.谢谢!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

20#
hailang412 发表于 2003-9-17 16:39:00
来份,谢谢 jidongze@cytech.com.cn
回复 支持 反对

使用道具 举报

12下一页
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城