无线网WLAN的安全管理指南--攻与防的较量9式

• [导读]无线网络并不是就如此不堪一击，布署严密的保护措施，应用最新的加密技术，能够充分保护我们的网络免于来自内部与外部的攻击。

  　　在介绍WEP加密破解的文章中，你会发现WEP的破解比你想像的容易得多，谁都可以用这些工具破译这种加密方法，只要观察网络上足够数量的流量，就能弄明白加密密钥。不过无线网络并不是就如此不堪一击，布署严密的保护措施，应用最新的加密技术，能够充分保护我们的网络免于来自内部与外部的攻击。本文就是对怎样保护无线网络的方法作一些比较基础的介绍。

  　　对某些人来说，他们可能认为无线网络的安全性问题显得很复杂，设置一个安全的无线网络可能需要十分专业的基础知识和进行复杂的设置，也有人会讲:“我只是用电脑上上网而已，并没有干其他什么重要的事情，为什么我还要为安全问题费心呢?”，所以他们会放弃在安全方面的打算，这样就导致自己的网络“门户大开”。对于这个问题的回答，各位看了下面的内容后可能就不会产生这样的想法了。

  一、无安全措施的WLAN所面临的三大风险:

  　　1、网络资源暴露无遗

  　　一旦某些别有用心的人通过无线网络连接到你的WLAN，这样他们就与那些直接连接到你LAN交换机上的用户一样，都对整个网络有一定的访问权限。在这种情况下，除非你事先已采取了一些措施，限制不明用户访问网络中的资源和共享文档，否则入侵者能够做授权用户所能做的任何事情。在你的网络上，文件、目录、或者整个的硬盘驱动器能够被复制或删除，或者其他更坏的情况是那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序，它们能够被安装到你的系统中，并且通过网络被那些入侵者所操纵工作，这样的后果就可想而知了。

  　　2、敏感信息被泄露

  　　只要运用适当的工具，WEB页面能够被实时重建，这样你所浏览过WEB站点的URL就能被捕获下来，刚才你在这些页面中输入的一些重要的密码会被入侵者偷窃和记录下来，如果是那些信用卡密码之类的话，嘿嘿，后果想想都知道是怎么回事。

  　　3、充当别人的跳板

  　　在国外，如果开放的WLAN被入侵者用来传送盗版电影或音乐，你极有可能会收到RIAA的律师信。更极端的事实是，如果你的因特网连接被别人用来从某个FTP站点下载儿童色情文学或其他的一些不适宜的内容，或者把它来充当服务器，你就有可能面临更严重的问题。并且，开放的WLAN也可能被用来发送垃圾邮件、DoS攻击或传播病毒等等。

  
  
  二、保护我们的WLAN

  　　在明白了一个毫无防护的WLAN所面临的种种问题后，我们就应该在问题发生之前作一些相应的应对措施，而不要等到发生严重的后果后才意识到安全的网络维护是多么重要。以下的内容就是介绍针对各种不同层次的入侵方式时采取的各种应对措施。

  　　1、拥有无线网卡的普通用户

  　　在一个无任何防护的无线WLAN前，要想攻击它的话，并不需要采取什么特别的手段，只要任何一台配置有无线网卡的机器就行了，能够在计算机上把无线网卡开启的人就是一个潜在的入侵者。在许多情况下，人们无心地打开了他们装备有无线设备的计算机，并且恰好位于你的WLAN覆盖范围之内，这样他们的机器不是自动地连接到了你的AP，就是在“可用的”AP列表中看到了它。不小心，他们就闯进了你未设防的“领域”了。其实，在平常的统计中，有相当一部分的未授权连接就是来自这样的情况，并不是别人要有意侵犯你的网络，而是有时无意中在好奇心的驱使下的行为而已。

  　　如下的对策可以保护你的网络避免不经意的访问，不过这都是一些相当初级的内容，并不能提供避免那些更熟练些入侵者的实时保护。虽说这些内容都很“菜鸟”，它们大部分是如此简单，不过如果你的无线设备能够支持的话，我还是建议你作一下相关设置。

  　　对策1:更改默认设置

  　　最起码，要更改默认的管理员密码，而且如果设备支持的话，最好把管理员的用户名也一同更改。对大多数无线网络设备来说，管理员的密码可能是通用的，因此，假如你没有更改这个密码，而另外的人就可轻而易举地用默认的用户名和密码登录到了你的无线网络设备上，获得整个网络的管理权限，最后，你可能会发现自己都不能够够登录到你的WLAN了，当然，通过恢复工厂设置还是可重新获得控制权的。

  　　更改你AP或无线路由器的默认SSID，当你操作的环境附近有其他邻近的AP时，更改默认的SSID就尤其需要了，在同一区域内有相同制造商的多台AP时，它们可能拥有相同的SSID，这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。

  　　更改默认的频道数可以帮助你避免与邻近的无线LAN发生冲突，但作为一个安全防范方法的作用很小，因为无线客户端通常会为可能的连接自动地扫描所有的可用频道。

  　　对策2:更新AP的Firmware

  　　有时，通过刷新最新版本的Firmware能够提高AP的安全性，新版本的Firmware常常修复了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施，随着现在更新型的消费类AP的出现，通过几下简单的点击就可检验和升级新版本的Firmware了，与以前的AP相比较，老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。

  　　许多用了几年的AP都已经过了它们的保修期了，这就意味着很难找到新的Firmware版本了，如果你发现最后版本的Firmware并不支持提升了安全性能的WPA(Wi-Fi Protected Access)，其实更好的版本是WPA2，那就最好请认真地考虑一下是否更换你的设备了。

  　　实际上，当前的802.11g设备至少应支持WPA，并在技术上有更新到WPA2的能力，但制造厂商并不会一直致力于支持他们的老产品，因此假如你想检查一下AP是否可支持WPA2，要不就在Wi-Fi Alliance's certification database(链接为:http://wi-fi.org/OpenSection/certified_prodUCts.asp?TID=2)中检查一下，要不就到Google中搜索一下看。

  　　对策3:屏蔽SSID广播

  
  

• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 无线网WLAN的安全管理指南--攻与防的较量9式 相关文章：
• ·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
• ·《真?三国无双3》月英使用心得 - 真三国无双4攻略秘籍 - 真三国无双4
• ·ZXDSL 531B 无线ADSL路由器
• ·宽带共享该怎样设置无线路由器
• ·《圣女贞德》无敌秘籍 - 游戏秘籍
• ·Windows无法访问指定设备,路径或文件.您可能没有合适的权限访问这个项目
• ·竟无一丝差别:XP完美模拟Vista全攻略
• ·自己制造无线网络增益天线
• ·恢复exe文件打开方式,所有exe文件无法打开
• ·真三国无双3-综合攻略
• 无线网WLAN的安全管理指南--攻与防的较量9式 相关软件
• ·Windows无忧助手 V5.4 正式版
• ·英雄无敌3:死亡阴影 Heroes of Might Magic 3:The Shadow of Death 简体中文版
• ·魔法门之英雄无敌2(Heroes of Might and Magic 2) 简体中文黄金版
• ·《真三国无双3》繁体汉化补丁第一版
• ·魔法门英雄无敌3全集
• ·英雄无敌3死亡阴影
• ·《真三国无双3》v1.01版升级补丁
• ·无人永生2 完整版试玩
• ·真三国无双4 免CD补丁
• ·封神榜之英雄无敌

上一篇:无线局域网(WLAN)部署仿真与现场勘测工具

下一篇:VoWLAN测试方法学探讨与无线网语音技术

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐