理论教育 无线网络安全措施:保障你的信息安全

无线网络安全措施:保障你的信息安全

时间:2023-11-24 理论教育 版权反馈
【摘要】:以下分别从无线传输、无线接入点和无线设备3个方面介绍了防护措施。这个标准为希望连接到LAN或无线网络的设备提供了身份验证机制。使用IEEE 802.1X可以防止恶意接入点和其他未经授权的设备成为不安全的后门。

无线网络安全措施:保障你的信息安全

以下分别从无线传输、无线接入点和无线设备3个方面介绍了防护措施。

1. 确保无线传输安全

无线传输的主要威胁是窃听、更改或插入消息及DoS攻击。防御窃听的有效对策有两种:

(1)信号隐藏技术:可以采取一系列措施,使攻击者更难以定位到无线接入点,包括关闭无线接入点的服务单元标识符(Service Set Identifier,SSID)广播;为SSID分配含义模糊的名字;在保证必要的信号覆盖范围的情况下,尽量降低信号强度;将无线接入点放置在建筑物内部,并且远离窗户和外墙。另外,通过使用定向天线和信号屏蔽技术还可以实现更高的安全性。

(2)加密:在密钥没有泄露的前提下,加密所有的无线传输可以有效地防止窃听。

防止更改或插入消息的标准做法,是使用加密和认证协议。

对于针对无线传输的DoS攻击,除了第4章讨论过的防御方法外,还可以这样做:通过现场勘测来检测使用相同频率范围的其他设备,以帮助确定无线接入点的位置;通过调整信号强度和屏蔽信号,来尽量将自己的无线环境与其他无线信号隔离开来。

2. 保护无线接入点

无线接入点的主要威胁是未经授权的网络访问。防止未授权访问的主要方法是使用IEEE 802.1X标准,实现基于端口的网络访问控制。这个标准为希望连接到LAN或无线网络的设备提供了身份验证机制。使用IEEE 802.1X可以防止恶意接入点和其他未经授权的设备成为不安全的后门。(www.daowen.com)

3. 保护无线设备

这里的无线设备指无线路由器和无线终端。方法如下:

(1)使用加密。无线路由器通常内置了加密机制,用于路由器到路由器之间的流量加密。

(2)使用防病毒、反间谍软件防火墙。应该在所有无线终端上启用这些功能。

(3)关闭路由器标识符广播。默认情况下,无线路由器通常被配置为启用标识符广播,从而让无线信号范围内的任何设备可以检测到它的存在。如果事先在授权的设备上设置好路由器标识符,则可以关闭标识符广播,以阻止攻击者进入网络。

(4)更改路由器标识符,不使用默认的标识符。同样地,这样做可以阻止攻击者使用默认的路由器标识符进入无线网络。

(5)更改路由器预设的管理员口令。这样可以防止攻击者进入路由器配置界面,修改路由器的配置。

(6)仅允许特定的无线设备访问无线网络。将路由器配置为仅与指定的MAC地址通信。当然,MAC地址可能是伪造的,所以这只是安全策略的一个要素。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈