怎样解决无线网络安全问题
安全性主要包括访问控制和加密两大部分。访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收者才能理解数据。目前使用最广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全—— SSID 服务配置标示符 和 WEP 无线加密协议 。SSID提供低级别的访问控制,WEP是可选的加密方案,它使用RC4加密算法,一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密 包括软件手段和硬件手段。
一、许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以,首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。
二、将信号天线问题处理好之后,再将其加一层“保护膜”,即一定要采用无线加密协议(WEP)。
三、建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数(无疑也就增加了难度)。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。
四、使用访问列表(也称之为访问控制列表)。为了进一步保护你的无线网络,建议选用此项特性,但请注意,并不是所有的无线访问点都支持。因为此项特性可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议 TFTP ,定期下载更新的列表,非常有用。
五、综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
通过精心部署,虚拟专用网(VPN)与802.11b无线标准内建的有线对等保密(WEP)协议的完美组合,将可以为公司的无线802.11b环境提供强大的安全保护。
1、利用强大的身份验证特性防止非法人员访问公司网络。
2、利用优异的加密性能防止数据在传输过程中被窃听。
802.11b技术规范本身提供了一定程度的保护。其内建的有线对等保密(WEP)协议是对用户进行身份验证和对数据加密的常用方法。WEP封装技术可在传输前将数据打乱,之后使用名为共享密钥验证(shared key authentication)的算法对客户机进行身份验证。理论上只有享有接入点发出的密钥的人员才能破译信号。但在实际使用中,WEP并不能满足英特尔对网络安全的要求。从802.11b数据流中可以获取用于打乱数据的密钥基础结构。这意味着黑客可以重新组织起有效密钥,并利用它们伪装成网络的授权客户,进入到采用WEP保护的802.11b无线网络。经过精挑细选,虚拟专用网(VPN)技术最终获得了英特尔IT部门的青睐。
通过在802.11b网络中部署业经验证的VPN安全机制,企业可以在无线客户机与企业网络之间建立安全的连接。在历经3年多的实际考验之后,VPN仍是用户心中最受欢迎的解决方案。英特尔IT部门的研发管理人员称之为久经考验的安全解决方案,对于它能够帮助英特尔大展宏图深信不疑。
工作中,虚拟专用网(VPN)将在客户机和VPN网关之间建立一对一的安全连接。在802.11b网络中,VPN网关位于无线接入点后面。一般而言,网络的每一客户机均通过一个专用的VPN通道与网络连接。数据包经由无线网络从一台客户机向另一台发送时,首先需经过VPN通道,之后逐次通过接入点和VPN网关。随后数据包将通过无线局域网抵达另一个VPN网关,此处它们将进行加密,之后通过无线接入点发送至接收客户机。通过将VPN网关置于802.11b接入点后面,公司可以确保所有无线传输的信息都在严密保护之下。
适用于802.11b无线网络的VPN解决方案:
在数据抵达位于无线接入点后面的VPN网关之前,将一直处于加密状态之下。现在,在采用端到端的兼容性解决方案的前提下,英特尔公司正将这一解决方案部署于网络之中。例如,选择来自同一厂商的防火墙和VPN解决方案,两者之间的兼容性将相对较高。如网络中存在多个移动和远程通信设备,客户端的VPN应由软件进行控制。在这种情况下,企业的所有终端使用相同的软件将至关重要。
一般说来,现在的无线路由器的安全性比较高,早期无线加密是WEP模式,很容易被人破解密码,大部分的密码都是1234567890,现在的加密码是WPA或WPA-PSK/WPA2-PSK模式,这种加密基本上是破解不了的。
另外,很多无线路由器的厂家为了方便用户,使用一键WPS加密更加简单安全。只有得到授权认证的设备能加入无线路由器中,否则无线使用无线网络。
希望能帮到你!
2.禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。
3.禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。 在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
4.启用MAC地址、IP地址过滤 在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。
如何让无线网络更安全?
1、关闭非授权接入 保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。2、天线放置位置 使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标...
无线网络威胁与六大解决方法
关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性:具体来说,有如下几种保护方法:1、防火墙:一个强健...
怎样解决无线网络安全问题
3.禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP\/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。 在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”...
如何提高无线路由的安全性?
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
为保障无线局域网安全使用者可以考虑采取什么保护措施
2、将网络安全设置改为WPA2模式。如果购买的是早期型号,建议更换支持WPA2的新型路由器。因为它更安全,速度也更快。3、为WiFi 网络设置高强度密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。4、保护路由器,以免他人更改设置。路由器需要设置单独的密码,...
无线网络显示为不安全网络怎么解决?
1、先打开电脑,然后点击开始,之后点击设置。2、然后点击网络和Internet。3、之后点击更改适配器选项。4、然后右击WLAN,之后我们点击属性。5、然后点击配置。6、之后点击高级,然后点击优先级和vlan,然后点击值边上的下拉箭头,选择启用优先级和vlan,之后点击确定。7、上面的设置完成后,回到配置界面,...
无线网络安全防护措施有哪些
这常常可以使用防火墙、虚拟局域网或其他网络边界执行技术来实现,同时执行限制流量进出的安全策略。2、部署无线网络特有的安全技术。这包括无线入侵防御系统以及无线网络安全控制器。3、应定期开展安全意识培训活动,向员工宣讲无线网络攻击和安全最佳实践。建议员工避免使用开放网络。
教你如何保护WiFi无线网络安全
3.为您的WiFi 网络设置高强度密码 要想使用WPA2保护网络,您需要创建密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。如果您是在家中这 样的私人场所,也可以将密码记录下来以免忘记,并安全保管,以免遗失。另外,您的密码还需要方便使用,以便朋友来访时...
化解无线网络的安全威胁的做法
2、无法进行物理隔离 低档次无线局域网从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。3、用户安全意识不够 低档次无线局域网往往只支持简单的地址绑定、地址过滤以及加密...
如何解决保障家庭网络无线上网安全?
第二步:加密网络 目前网上流行的,“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以,采用WPA会更安全些,起码给黑客制造更多的麻烦。设置加密后,需要无线上网的电脑上查看无线网络属性,在网络密钥对话框中输入密码,你的PC就可以连接到你的使用WPA加密的无线网络了。第三步:MAC过滤 每一...
可哈丹颐: “网络能做什么”的浪潮已经过去,“如何使用网络”又将成为新一轮的竞争焦点.而这新一轮的网络发展正在力争让无线信号覆盖到全球的各个角落,试图让人们能够在...
大冶市17137065059: 如何保护wifi安全? - ?
可哈丹颐: 1.查看家中WiFi 网络已使用哪些安全保护措施 当您的朋友第一次到您家做客,使用您家WiFi 网络时,是否需要输入密码?如果不需要,那么您的网络就不够安全.即便他们需要输入密码,您也有多种方式保护自家网络,而这些方法之间也有优...
大冶市17137065059: 如何应对WiFi安全风险 - ?
可哈丹颐: 第一个解决方案是安装防火墙.到目前为止,移动互联网的防火墙演进已经进入第三代了.第一代防火墙安全策略放在端口上面,第二代是放在移动的用户身上,第三代是放在用户和手持终端上,结合APPS在执行的任务,把这三方面放在一起...
大冶市17137065059: 小米路由器wifi低安全性怎么解决 ?
可哈丹颐: 怎么设置提高无线路由器的安全性,方法如下:1、首先需要登录家里路由器的IP地址.2、进入首页后,选择“无线设置”选项.3、然后需要再点击“无线加密”选项.4、找到“安全模式”,选择“WPA-PSK”模式,点击“确定”.5、然后需要再点击界面左侧快捷菜单里的“无线基本设置”选项.6、找到“广播(SSID)”,单击“关闭”即可防止他人连接路由器,提高路由器的安全性. 小米路由器wifi低安全性怎么解决 是电脑或者手机,登录路由器管理网址,找到管理界面,修改无线WiFi密码就可以解决,建议更换的密码可以使用数字加字母的方式.
大冶市17137065059: 公司的无线网络不安全,让人担心!有米有好的解决办法?? - ?
可哈丹颐: 一般来说,企业无线网络安全应该采用命令分级保护的方式,简单的说,为不同级别的用户配置不同权限,防止未授权用户的非法入侵.像是支持URPF、IP源地址检查功能的交换机,其实说白了,一台好的交换机一定会帮你考虑的很周全.话说,如果你有关注国外新闻的话,一定会知道高通与傲天动联战略合作产品AU系列无限交换机.有趣是,这款产品的创新单芯片无线交换机,将无线安全特性与有线安全特性结合得很出色…………
大冶市17137065059: 如何让自己的WiFi更安全?拜托了各位 谢谢 - ?
可哈丹颐: 如何隐藏自己的wifi密码? 一般架设无线网络的基本配备就是无线网卡及一台AP,如此便能以无线的模式,配合既有的有线架构来分享网络资源,架设费用和复杂程度远远低于传统的有线网络. 下面,我们就来看看如何让无线网络更安全. 1、...
大冶市17137065059: 无线网络的安全该用什么好的方法或硬件给与解决?
可哈丹颐: 一般的,只要上网,就可能中毒,这和网络的传输介质没有关系,无线网络的考虑的是否被别人盗用, 这个问题我想在路由上设个密码,在无线网接入的网络环境中,也可以用个硬件,或软件防火墙来过滤不必要的流量
大冶市17137065059: 无线网络安全机制怎样设置 - ?
可哈丹颐: 遵循下面的四个简单步骤,我们就能查出我们担心的事情列表中的网络安全问题. 步骤 1:我们首先要修改无线路由器设置菜单中允许我们访问这个路由器的默认用户名和口令.几乎在所有的技术支持网站上都有这些默认的用户名和口令,因...
