当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 实况无线网络安全(3)

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 实况无线网络安全(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 71 ::
收藏到网摘: n/a

启用无线设备的安全能力
保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍。我们建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽 SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。

使用安全性高的部署方式
相对来说,将无线网络配置成Ad-hoc(端对端互连)模式会在很大程度上增加管理负担和安全风险,尽可能使所有客户端都通过AP连接。另外我们建议将AP放置在企业的安全防御设备之外,不要像SS公司最初那样,将AP插接在局域网内部,这样对于惯常使用的边界安全防御模式来说,近乎于为入侵者敞开了大门。正确的方法是将AP部署在防火墙之外,使经过AP的访问都受到防火墙的过滤。同时我们还可以利用防火墙及其它设施执行地址绑定,阻止未被允许的地址访问内部网络。

实施之外
面对高度动态变化的网络环境,我们需要一直保持高度的警惕性。相对来说,无线网络比有线网络更需要启用日常监测手段以发现安全问题,如果没有专门的设备,可以使用一些针对无线网络环境的入侵检测软件。定期检查、变更管理这些常务的安全工作也要认真的执行,因为没有任何设施是天然安全的,只有在管理中对安全做出足够的努力,才能获得所期望的安全。