IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁網(wǎng)絡(luò)安全安全防護(hù) → 企業(yè)無線網(wǎng)絡(luò)安全的措施

企業(yè)無線網(wǎng)絡(luò)安全的措施

時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

  一般來說,黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò),他們也就無法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng),就把路由器的信號(hào)減小到所需要的最弱強(qiáng)度。另外,可以考慮在晚上及不使用的其他時(shí)間段禁用無線路由器。

  雖然無線網(wǎng)絡(luò)一直容易受到黑客入侵,但它們的安全性還是得到了大大增強(qiáng)。下面這些方法旨在幫你提高安全系數(shù)。

  1.安全的無線路由器

  這個(gè)設(shè)備把你網(wǎng)絡(luò)上的計(jì)算機(jī)連接到互聯(lián)網(wǎng)。請(qǐng)注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:

  支持最不容易被破解的密碼。

  可以把自己隱藏起來,防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過于好奇的人看見。

  防止任何人通過未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)。

  本文以Belkin International公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程非常相似。本文推薦的一些方法適用于這類設(shè)備。請(qǐng)注意:款式較老或價(jià)格較低的路由器可能提供不了同樣的功能。

  2.安全的路由器名字

  可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(diǎn)(又叫熱點(diǎn)),你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。不要把路由器的品牌名或型號(hào)(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。

  同樣,如果把你自己的姓名、住址、公司名稱或項(xiàng)目團(tuán)隊(duì)等作為路由器的名字,這無異于幫助黑客猜出你的網(wǎng)絡(luò)密碼。

  你可以通過這個(gè)辦法來確保路由器名字的安全:名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成。

  3.定制密碼

  應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號(hào),他們就會(huì)知道路由器的默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng),就要禁用這項(xiàng)功能,以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。

  4.路由器名字

  選擇了一個(gè)安全的名字后,就要隱藏路由器名字以免廣播,這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符。

  一旦你完成了這了步,路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號(hào),而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。

  5.網(wǎng)絡(luò)訪問

  應(yīng)當(dāng)使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機(jī)毫無關(guān)系),防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你的無線網(wǎng)絡(luò)。為此,首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問控制(MAC)地址。所有計(jì)算機(jī)統(tǒng)一采用12個(gè)字符長(zhǎng)的MAC地址來標(biāo)識(shí)。想查看你的那些計(jì)算機(jī),點(diǎn)擊"開始",然后點(diǎn)擊"運(yùn)行",輸入cmd后點(diǎn)擊"確定"。這時(shí)就會(huì)打開帶DOS提示符的新窗口。

  輸入ipconfig/all,按回車鍵,即可查看所有計(jì)算機(jī)網(wǎng)卡方面的信息。"物理地址"(Physical Address)這一欄顯示了計(jì)算機(jī)的MAC地址。

  一旦你擁有了授權(quán)MAC地址的列表,可以使用安裝軟件來訪問路由器的MAC地址控制表。然后,輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的MAC地址。如果某個(gè)計(jì)算機(jī)的MAC地址沒有出現(xiàn)在該列表上,它就無法連接到你的路由器和網(wǎng)絡(luò)。

  請(qǐng)注意:這并非萬無一失的安全方法。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的MAC地址。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些MAC地址。遺憾的是,因?yàn)镸AC地址在傳輸時(shí)沒有經(jīng)過加密,所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對(duì)付黑客新手。不過,如果你打消了黑客的念頭,他們可能會(huì)放過你的網(wǎng)絡(luò),改而攻擊沒有過濾MAC地址的網(wǎng)絡(luò)。

  6.一種安全的加密模式

  為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對(duì)等保密(WEP)。所有加密系統(tǒng)都使用一串字符(名為密鑰)對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密,黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長(zhǎng),提供的加密機(jī)制就越強(qiáng)。WEP的缺點(diǎn)在于,密鑰長(zhǎng)度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。

  近些年來開發(fā)的無線保真保護(hù)接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用于最新款式的路由器上,它是目前市面上最強(qiáng)大的加密機(jī)制。數(shù)據(jù)包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測(cè)數(shù)據(jù)包來破解WPA2密鑰,那純粹是在浪費(fèi)時(shí)間。因而,如果你的路由器比較新,也提供了加密選項(xiàng),就應(yīng)當(dāng)選擇WPA2,而不是選擇WEP。請(qǐng)注意:WPA1適用于大企業(yè),配置起來比較復(fù)雜;WPA2適用于小公司和個(gè)人,有時(shí)被稱為WPA-PSK(預(yù)共享密鑰)。

  WPA2消除不了所有風(fēng)險(xiǎn)。用戶登錄到WPA2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)最大的風(fēng)險(xiǎn)。為了獲得訪問權(quán),用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí),在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò),黑客就會(huì)試圖監(jiān)控這個(gè)過程,從中破解預(yù)共享密鑰的值。一旦他們得逞,就能連接至網(wǎng)絡(luò)。

  幸運(yùn)的是,預(yù)共享密鑰的長(zhǎng)度可在8個(gè)至63個(gè)字符之間,可以包含特殊字符和空格。為了盡量提高安全系數(shù),無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符,包括詞典中查不到的隨機(jī)組合。

  某些網(wǎng)站可以生成隨機(jī)的63個(gè)字符密碼,你可以直接拿來作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼。如果你使用了63個(gè)隨機(jī)字符,黑客至少需要100萬年的時(shí)間,才能破解出你的密碼。

  7.限制廣播區(qū)

  應(yīng)當(dāng)把路由器放在你所在大樓的中央,遠(yuǎn)離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區(qū)。然后,帶著筆記本電腦在大樓外面轉(zhuǎn)一圈,看看能不能從附近的停車場(chǎng)或街道收到路由器的信號(hào)。

  一般來說,黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò),他們也就無法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng),就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度。可以考慮在晚上及不使用的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或web服務(wù)器,只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問,也不會(huì)干擾普通用戶使用你的網(wǎng)站。

  8.使用高級(jí)技術(shù)

  如果你看了本文之后,決定升級(jí)路由器,不妨考慮把原來的那只路由器用作蜜罐(honeypot)。這其實(shí)是偽裝的路由器,是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的那只路由器,但不要把它與任何計(jì)算機(jī)連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。

  9.采取主動(dòng)

  不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項(xiàng),并且主動(dòng)設(shè)置到位。

關(guān)鍵詞標(biāo)簽:企業(yè),無線網(wǎng)絡(luò)安全

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機(jī)中ASPX一些安全設(shè)置虛擬主機(jī)中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置Discuz!配置文件中的安全設(shè)置

相關(guān)下載

人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置