什么是無線網(wǎng)絡安全
隨著科技時代的發(fā)展,越來越多的無線產(chǎn)品正在投入使用,無線安全的概念也不是風聲大雨點小,不論是咖啡店、機場的無線網(wǎng)絡,還是自家用的無線路由都已經(jīng)成為了黑客進攻的目標。那么如何才能保證自己的無線安全呢?
無線網(wǎng)絡的安全方法:
1正確放置網(wǎng)絡的接入點設備
從基礎做起:在網(wǎng)絡配置中,要確保無線接入點放置在防火墻范圍之外。
2利用MAC阻止黑客攻擊
利用基于MAC地址的ACL(訪問控制表)確保只有經(jīng)過注冊的設備才能進入網(wǎng)絡。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡。
3無線網(wǎng)絡的ID
所有無線局域網(wǎng)都有一個缺省的SSID(服務標識符)或網(wǎng)絡名。立即更改這個名字,用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡管理能力,應該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
4WEP協(xié)議(不能將加密保障都寄希望于WEP協(xié)議。)
WEP是802.11b無線局域網(wǎng)的標準網(wǎng)絡安全協(xié)議。在傳輸信息時,WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo。在簡便的安裝和啟動之后,應立即更改WEP密鑰的缺省值。最理想的方式是WEP的密匙能夠在用戶登錄后進行動態(tài)改變,這樣,黑客想要獲得無線網(wǎng)絡的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會話和用戶的WEP密?管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護,為網(wǎng)絡增加另外一層防范,確保無線安全。
5是最好的網(wǎng)絡安全技術(shù)之一
如果每一項安全措施都是阻擋黑客進入網(wǎng)絡前門的門鎖,如SSID的變化、MAC地址的過濾功能和動態(tài)改變的WEP密碼?,那么,虛擬網(wǎng)()則是保護網(wǎng)絡后門安全的關(guān)鍵。具有比WEP協(xié)議更高層的網(wǎng)絡安全性(第三層),能夠支持用戶和網(wǎng)絡間端到端的安全隧道連接。
6提高已有的RADIUS服務
大公司的遠程用戶常常通過RADIUS(遠程用戶拔號認證服務)實現(xiàn)網(wǎng)絡認證登錄。企業(yè)的IT網(wǎng)絡管理員能夠?qū)o線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構(gòu)內(nèi)來簡化對用戶的管理。這樣不僅能實現(xiàn)無線網(wǎng)絡的認證,而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。
7簡化網(wǎng)絡安全管理:集成無線和有線網(wǎng)絡安全策略
無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進入網(wǎng)絡時,都采用集成化的單一用戶ID和密碼。
8不能讓非網(wǎng)絡工程師人員構(gòu)建無線網(wǎng)絡
盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當方便,非專業(yè)人員可以在自己的辦公室安裝無線路由器和接入點設備,但是,他們在安裝過程中很少考慮到網(wǎng)絡的安全性,只要通過網(wǎng)絡探測工具掃描網(wǎng)絡就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡的構(gòu)建,這樣才能保證無線安全。
注意事項
MAC:MAC(Media Access Control)地址,或稱為 MAC位址、硬件位址,用來定義網(wǎng)絡設備的位置。
WEP--Wired Equivalent Privacy加密技術(shù),WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿足用戶更高層次的網(wǎng)絡安全需求。
ACL:訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數(shù)據(jù)包。
?。禾摂M專用網(wǎng)絡(Virtual Private Network ,簡稱)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因為整個網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡,用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展。主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設備身份認證技術(shù)。
RADIUS:Remote Authentication Dial In User Service,遠程用戶撥號認證系統(tǒng)由RFC2865,RFC2866定義,是目前應用最廣泛的AAA協(xié)議。
SSID是Service Set Identifier的縮寫,意思是:服務集標識。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡,每一個子網(wǎng)絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網(wǎng)絡,防止未被授權(quán)的用戶進入本網(wǎng)絡.