电脑互动吧

 找回密码
 注册
查看: 5249|回复: 0

让无线网络更安全的四大高级技术

[复制链接]
发表于 2011-4-28 08:04:06 | 显示全部楼层 |阅读模式
你是否想过怎样让自己的无线网络更安全?有人说,现在上网可以搜索到关于Wi-Fi安全的大量信息,如不要使用WEP,要使用WPA或WPA2,禁用SSID广播,改变默认设置等。但仅有这些还是不够的。下面和大家分享让无线网络更安全的四大高级技术。
; E$ M( R7 g. C  1、转向企业级加密" ^; {) h2 O; ^, \- {
  如果你创建了一个WPA或WPA2的加密密钥,并且在连接到某个无线网络时必须输入这个密钥,你所使用的就是WPA的预共享密钥(PSK)模式。企业级网络,不管是大是小,都应当用企业模式进行保护,因为这种保护模式向无线连接过程增加802.1X/EAP认证。用户不是在所有的计算机上输入加密密钥,而是通过一个用户名和口令登录,加密密钥是以隐藏方式安全地使用,并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全。
7 w% i. \) @9 a% W, e  D  简而言之,雇员们和其它用户在使用企业模式时,都通过自己的账号登录进入网络。在需要时,管理员可以轻易地改变或废止其访问。在雇员离职或笔记本电脑被盗时,这种方式非常有用。
4 T: Z! Y4 n% J: I- V- W  2、 验证物理上的安全性1 Q) L6 s! y  A8 L  G
  无线安全并不仅仅是技术问题。你可以拥有最强健的Wi-Fi 加密,但是你又能如何阻止某人将电缆线接入到暴露的以太网端口呢?或者有人经过某个接入点时按下了复位按钮,将其恢复到了出厂设置,让你的无线网络四门大开,你又该如何是好?
, y+ _( a$ v. m* |% {. T, e  _: I  所以一定要保证你的接入点AP远离公众可以接触的地方,也不要让雇员随意去摆弄它。不要把你的接入点放到桌子上,最起码应该将其挂到墙上或天花板上,最好将其放到高于天花板的位置。还可以考虑将接入点AP安装在不易于被看到的地方,并安装外部天线,这样还可以获得最强的信号。如此一来,就可以在更大程度上限制接入点AP,同时,又可以获得两方面的好处,一是增加了覆盖范围,二是利用了较高的天线。- S/ _1 Z- y" J' @) f
  3、 安装入侵检测和入侵防御系统& x+ u3 ^* ^" k9 ~7 A3 ]# p, h' u6 G! l
  这两种系统通常靠一个软件来工作,并且使用用户的无线网卡来嗅探无线信号并查找问题。这种系统可以检测欺诈性的接入点。无论是向网络中接入一个新的接入点,还是一个现有的接入点将其设置改变为默认值,还是与用户所定义的标准不匹配,IDS和IPS都可以检测出来。这种系统还可以分析网络数据包,查看是否有人正在使用黑客技术或是正在实施干扰。. w3 o% J3 z: f( l7 m0 H+ |* m
  现在有很多种的入侵检测和防御系统,这些系统所使用的技术也各不相同。在此,笔者向您推荐两开源的或免费的系统,即大名鼎鼎的Kidmet和Snort。现在网上有关于这两个系统的大量教程,您不妨试试。当然,如果你愿意花钱,还可以考虑AirMagnet、AirDefence、AirTight等国外公司的产品。" \: U" D8 E$ i8 }
  4、使用SSL或Ipsec加密
" x  ?; n8 O: p$ M& Z8 b  虽然你可能正使用最新的、最强健的Wi-Fi加密(位于OSI模型的第二层上),也不妨考虑实施另外一种加密机制,如IPSec(位于OSI模型的第三层上)。这样做,不但可以在无线网络上提供双重加密,还可以保证有线通信的安全。这会防止雇员或外部人员随意插入到设备的以太网端口进行窃听。
; F( A) r! A6 s4 Q) w) Z, l# I  虽然在这里谈到的这四种技术大多在有线网络上已经很成熟,但在许多单位的无线网络上却并没有得以实施。为了让你的无线网络访问更安全,不妨试一试。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-23 16:51 , Processed in 0.052229 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表