当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > WLAN的10大安全“秘笈”

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 WLAN的10大安全“秘笈”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 32 ::
收藏到网摘: n/a

现有的802.11b网络虽然不能提供很高的安全级别,但若采取一些相关的技巧,还是可以有效地提高WLAN的安全性的。总结如下供参考。


1.因为黑客一般事先需要知道攻击的目标,所以您应尽量避免鼓吹
自己使用了WLAN。另外,最好改变SSID的出厂默认设置,并关闭SSID的广播(Broadcasting)选项。如果可行,最好通过调整接入点天线的长度和发射功率来限制无线信号的覆盖区域。


2.鉴于客户端的丢失会造成非法访问,建议以用户名和口令的方式进行身份验证,具体可以采用现有以太网的目录或访问授权机制。


3.鉴于WEP加密的不可*性,可以采用VPN(诸如拥有三重DES的IPsec技术等)。


4.限制或控制WLAN的数据流。如果WLAN只用于特殊目的(例如访问企业资源计划系统),可以将仅与此目的相关的指定数据包过滤后放到WLAN。


5.不要将接入点放在办公桌面或其他伸手可及的地方,以防止来客和其他同事轻易调换或重新设置接入点。


6.经常检查接入点的设置情况。接入点的设置比较繁琐,一旦设置好以后都不希望再动了。但如果被他人改动了设置,往往会造成不良后果。对此,不妨启用接入点自动恢复设置的功能。


7.由于非法接入点很容易被企业内外部的非法用户布设到WLAN中,因此建议采用当前的一些新检测工具来防止这种干扰。


8.在WLAN内部,一个客户端容易通过P2P方式入侵到其他客户端。对此,建议客户端安装个人防火墙,而网管也可以用网络管理工具来监督客户端的非法行为。


9.在WLAN上通过确保有效的带宽管理来防止类似拒绝服务(DoS)攻击现象的发生。因为WLAN的带宽相对有限而且被大量用户共享,尤其在多个用户同时执行多个关键访问任务时容易造成系统崩溃。


10.组织实时性很强的管理策略。WLAN经常覆盖了整个校园或企业大楼,并与互联网相连,所以整个WLAN中的合法用户列表或访问权限等应该得到实时更新和同步,这样不仅有助于减少非法入侵的机会,更重要的是为新检测到的安全漏洞提供及时的补救措施。