《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 無線網(wǎng)絡安全十要訣
無線網(wǎng)絡安全十要訣
摘要: 與傳統(tǒng)的有線網(wǎng)絡相比較,從安全的角度來看,無線網(wǎng)絡帶來了非常可怕的后果——嶄新的截然不同的攻擊方式。當然,這并不意味著無線網(wǎng)絡就等于不安全,本文的目的是幫助你了解改善無線網(wǎng)絡安全的方法和途徑。文中的許多要訣對于大部分用戶來說可能是不適合的。舉例來說,如果你的無線網(wǎng)絡中有不斷變化的大量終端的話,采用介質(zhì)訪問控制(MAC)地址限制進入的措施就是不可能實現(xiàn)的。和通常的情況一樣,你必須確定什么樣的措施適合應用到自己的網(wǎng)絡上,以防止因為錯誤設置導致網(wǎng)絡崩潰情況的出現(xiàn)。
Abstract:
Key words :

        與傳統(tǒng)的有線網(wǎng)絡相比較,從安全的角度來看,無線網(wǎng)絡帶來了非??膳碌暮蠊?mdash;—嶄新的截然不同的攻擊方式。當然,這并不意味著無線網(wǎng)絡就等于不安全,本文的目的是幫助你了解改善無線網(wǎng)絡安全的方法和途徑。文中的許多要訣對于大部分用戶來說可能是不適合的。舉例來說,如果你的無線網(wǎng)絡中有不斷變化的大量終端的話,采用介質(zhì)訪問控制(MAC)地址限制進入的措施就是不可能實現(xiàn)的。和通常的情況一樣,你必須確定什么樣的措施適合應用到自己的網(wǎng)絡上,以防止因為錯誤設置導致網(wǎng)絡崩潰情況的出現(xiàn)。

  要訣一:采用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現(xiàn)的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統(tǒng)受到損害。

  要訣二:嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網(wǎng)絡的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務集合標識符,這種可能就大大降低了。大多數(shù)商業(yè)級路由器/防火墻設備都提供相關的功能設置。

  要訣三:采用有效的無線加密方式。動態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鐘里找出動態(tài)有線等效保密模式加密過的無線網(wǎng)絡中的漏洞。無線網(wǎng)絡保護訪問(WPA)是目前通用的加密標準,你很可能已經(jīng)使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。

  要訣四:可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網(wǎng)絡內(nèi)的系統(tǒng)提供安全通訊,即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護無線網(wǎng)絡中的所有通訊數(shù)據(jù)不被竊取是非常重要的,就象采用了SSL加密技術(shù)的電子商務網(wǎng)站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。

  要訣五:對介質(zhì)訪問控制(MAC)地址進行控制。很多人會告訴你,介質(zhì)訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網(wǎng)絡的服務集合標識符、限制介質(zhì)訪問控制(MAC)地址對網(wǎng)絡的訪問,是可以確保網(wǎng)絡不會被初級的惡意攻擊者騷擾的。對于整個系統(tǒng)來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統(tǒng)安全的無懈可擊是非常重要的。

  要訣六:在網(wǎng)絡不使用的時間,將其關閉。這個建議的采用與否,取決于網(wǎng)絡的具體情況。如果你并不是需要一天二十四小時每周七天都使用網(wǎng)絡,那就可以采用這個措施。畢竟,在網(wǎng)絡關閉的時間,安全性是最高的,沒人能夠連接不存在的網(wǎng)絡。

  要訣七:關閉無線網(wǎng)絡接口。如果你使用筆記本電腦之類的移動終端的話,應該將無線網(wǎng)絡接口在默認情況下給予關閉。只有確實需要連接到一個無線網(wǎng)絡的時間才打開相關的功能。其余的時間,關閉的無線網(wǎng)絡接口讓你不會成為惡意攻擊的目標。

  要訣八:對網(wǎng)絡入侵者進行監(jiān)控。對于網(wǎng)絡安全的狀況,必須保持全面關注。你需要對攻擊的發(fā)展趨勢進行跟蹤,了解惡意工具是怎么連接到網(wǎng)絡上的,怎么做可以提供更好的安全保護。你還需要對日志里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,并且確保在真正的異常情況出現(xiàn)的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。

  要訣九:確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網(wǎng)絡上正在使用的筆記本電腦上運行了有效的防火墻。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統(tǒng)下不需要的服務,因為在默認情況下它們活動的后果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統(tǒng)的安全。

  要訣十:不要在無效的安全措施上浪費時間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經(jīng)??吹降挠泻Φ慕ㄗh就是,在類似咖啡館的公共無線網(wǎng)絡環(huán)境中進行連接的時間,你應該只選擇采用無線加密的連接。有時,人們對建議往往就理解一半,結(jié)果就成為了你應該只連接到帶無線網(wǎng)絡保護訪問模式(WPA)保護的無線網(wǎng)絡上。實際上,使用了加密功能的公共接入點并不會給你帶來額外的安全,因為,網(wǎng)絡會向任何發(fā)出申請的終端發(fā)送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網(wǎng)絡提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網(wǎng)絡來說,加密更象是一種威懾。只有使用特定的無線網(wǎng)絡,才會在降低方便性的情況下,提高安全性。

  對于無線網(wǎng)絡安全來說,大部分的要訣可以說就是“普通常識” 。但可怕的是,“普通常識” 是如此之多,以至于不能在同時給予全面考慮。因此,你應該經(jīng)常對無線網(wǎng)絡和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,并且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。