当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 实况无线网络安全(2)

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 实况无线网络安全(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

无线网络安全解决办法
这个案件反映了正统无线安全问题背后的一个隐忧,那就是即使公司没有筹建自己的无线网络,无线网络的安全问题仍有可能给公司造成威胁。该案件中的问题是因为员工私装设备引起的,除了这种情况之外,还有一些情况可能更难以被察觉。由于无线信号利用空气来传播,所以无线设备能够更好的被隐藏。在一个机柜纷乱的以太线缆背后隐蔽的插接一个AP是很容易办到的,在疏于管理的环境下,甚至几个月都不会被发现。在一些更大规模的企业中,这样的漏洞可能很难被发现,而在之后的某天,让所有人目瞪口呆的灾难就会发生。

尽管基于802.11协议的无线网络技术所存在的安全风险一直让人深感担忧,但是我们并不能因此放弃努力。下面简短地给出一些无线网络实施的安全建议,这些建议大部分取自Morris后来实施无线安全的备忘录。

掌控信号覆盖范围
部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况,并反映在公司的网络拓扑图里。由于无线信号是全向性的,所以某些情况下还需要到你的上层和下层查看一番。如果信号的覆盖超过了公司的物理范围,就必须做出相应的处理,比如移动AP的位置,也可以像SS所做的那样,以带有屏蔽效果的材质“装饰”他们的外墙。另外要特别注意一点,随着信号区域内物体的移动,信号覆盖范围可能会发生变动,在标记范围的时候最好为那些可能对信号产生较大影响的物体做特别的标注。而且某个地点在检查时没有信号不代表一小时之后信号不会泄漏到这里,所以在检测到的覆盖范围上扩展5%的比例。