IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 確保不同無線網(wǎng)絡(luò)安全的注意要點(diǎn)

確保不同無線網(wǎng)絡(luò)安全的注意要點(diǎn)

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

??? 無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵,因?yàn)楸还舳说碾娔X與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接,攻擊者只要在你所在網(wǎng)域的無線路由器或中繼器的有效范圍內(nèi),就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò),訪問你的資源等。
  
  在公共場合接入無線網(wǎng)時(shí),需要注意哪些要點(diǎn)來保護(hù)自己手中的設(shè)備呢?下面針對不同無線接入方式來詳細(xì)介紹一下:
  
  Wi-Fi
  
  從設(shè)計(jì)上來講,Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密,然而這種保護(hù)手段已經(jīng)被證明是不夠強(qiáng)健的。更重要的是,WEP加密本身存在一些問題。WEP定義了一個(gè)24位的字段做為初始化向量(IV),而該向量會(huì)出現(xiàn)重用的情況。
  
  如何使Wi-Fi更安全
  
  1. 注意SSID,SSID是一個(gè)無線網(wǎng)絡(luò)的標(biāo)識,在可能的情況下不應(yīng)使用設(shè)備缺省的SSID。另外,設(shè)置為封閉的Wi-Fi網(wǎng)絡(luò)不響應(yīng)那些將SSID設(shè)置為Any的無線設(shè)備,而且不在無線網(wǎng)絡(luò)內(nèi)進(jìn)行SSID廣播,這樣能夠減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。
  
  2. 加固WEP:有限的WEP加密至少比不使用WEP的情況要好得多,所以一個(gè)基本的原則就是設(shè)置盡可能高強(qiáng)度的WEP密鑰。
  
  3. 定期更換密鑰:并不一定所有的環(huán)境都需要每周變更密鑰,但是應(yīng)該考慮至少每個(gè)季度更換一次密鑰。隨著時(shí)間的發(fā)展,一個(gè)從不更換密鑰的無線網(wǎng)絡(luò)其安全性會(huì)大幅度下降。
  
  4. 過濾計(jì)算機(jī):通過指定一個(gè)特定的地址集,可以盡量保證只有得到授權(quán)的計(jì)算機(jī)才能訪問無線網(wǎng)絡(luò)。
  
  藍(lán)牙(BlueTooth)
  
  盡管藍(lán)牙規(guī)范在推出伊始就針對安全性進(jìn)行了較好的考慮,但是由于廠商實(shí)現(xiàn)和用戶習(xí)慣等方方面面因素的影響,藍(lán)牙應(yīng)用的安全性仍然未臻完美。目前已經(jīng)發(fā)掘出一些方法可以突破藍(lán)牙設(shè)備的安全機(jī)制。理論上被設(shè)置為不可見的藍(lán)牙設(shè)備是不能夠被發(fā)現(xiàn)的,然而事實(shí)并非如此。利用包括redfang(紅獠牙,一種黑客工具)在內(nèi)的一些軟件工具可以發(fā)現(xiàn)處于不可見模式的藍(lán)牙設(shè)備。
  
  如何防范藍(lán)牙攻擊
  
  1. 不使用就不啟用:對于藍(lán)牙設(shè)備來說,一個(gè)應(yīng)該時(shí)刻牢記的原則是在不需要藍(lán)牙連接的時(shí)候盡量將其關(guān)閉。
  
  2. 使用高安全級別:藍(lán)牙設(shè)備通常有三種高中低安全級別,最高級別就是設(shè)備安全。需要說明的是啟用了設(shè)備級安全的藍(lán)牙設(shè)備還可以對數(shù)據(jù)進(jìn)行加密。盡可能高的安全級別是非常重要的。
  
  3. 留意配對:由于破解藍(lán)牙PIN碼的過程有賴于強(qiáng)制進(jìn)行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量采取記憶配對信息的方式進(jìn)行連接,而不要采用在每次連接時(shí)都進(jìn)行配對的方式。
  
  UWB
  
  UWB的技術(shù)特性決定了該技術(shù)相對來說是安全的。因?yàn)檫@項(xiàng)技術(shù)在軍方開發(fā)時(shí)就被要求具備極難竊聽的特性。UWB傳輸?shù)奶攸c(diǎn)是脈沖信號周期極短(往往是納秒或皮秒級),而這些信號的發(fā)射功率又低于傳統(tǒng)無線電接收設(shè)備的噪聲水平,所以使用通常的射頻接收設(shè)備很難接收到。此外UWB內(nèi)鍵還使用AES(先進(jìn)加密標(biāo)準(zhǔn))進(jìn)行加密,并具備抗干擾機(jī)制以及自恢復(fù)能力對抗各種傳輸?shù)氖 K岳肬WB技術(shù)可以建立非常安全可靠的傳輸系統(tǒng)。
  
  目前還沒有在UWB技術(shù)中發(fā)現(xiàn)明顯的安全缺陷,也許大量的UWB產(chǎn)品面世之后會(huì)發(fā)現(xiàn)更多問題。
  
  WiMAX
  
  當(dāng)前WinMAX較新的802.16d標(biāo)準(zhǔn)中通過在MAC層中定義一個(gè)保密性子層來提供額外的安全保障。保密性子層主要包括數(shù)據(jù)加密封裝和密鑰管理兩個(gè)協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了802.16d所支持的加密算法和方式,而密鑰管理協(xié)議則定義了從基站向用戶終端分發(fā)密鑰的方式。另外802.16d所使用的DES算法只支持56位密鑰,這一密鑰長度在今天不足以面對攻擊者們的破解能力。
  
  此時(shí)用戶需要注意不要破壞自己的防火墻:幾乎可以肯定無論對于有線還是無線網(wǎng)絡(luò),你都已經(jīng)安裝了防火墻,這絕對是正確的。然而,如果你沒有將無線系統(tǒng)接入點(diǎn)放置在防火墻之外,則防火墻的配置無濟(jì)于事。應(yīng)當(dāng)確保不會(huì)出現(xiàn)這樣的情況,否則你不僅不能為網(wǎng)絡(luò)創(chuàng)建一道必要的屏障,相反還從已有的防火墻上打開了一條便利的通道。

關(guān)鍵詞標(biāo)簽:無線網(wǎng)絡(luò)安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置