当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 实况无线网络安全(3)

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 实况无线网络安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

启用无线设备的安全能力
保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍。我们建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽 SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。

使用安全性高的部署方式
相对来说,将无线网络配置成Ad-hoc(端对端互连)模式会在很大程度上增加管理负担和安全风险,尽可能使所有客户端都通过AP连接。另外我们建议将AP放置在企业的安全防御设备之外,不要像SS公司最初那样,将AP插接在局域网内部,这样对于惯常使用的边界安全防御模式来说,近乎于为入侵者敞开了大门。正确的方法是将AP部署在防火墙之外,使经过AP的访问都受到防火墙的过滤。同时我们还可以利用防火墙及其它设施执行地址绑定,阻止未被允许的地址访问内部网络。

实施之外
面对高度动态变化的网络环境,我们需要一直保持高度的警惕性。相对来说,无线网络比有线网络更需要启用日常监测手段以发现安全问题,如果没有专门的设备,可以使用一些针对无线网络环境的入侵检测软件。定期检查、变更管理这些常务的安全工作也要认真的执行,因为没有任何设施是天然安全的,只有在管理中对安全做出足够的努力,才能获得所期望的安全。