文章主要描述的是10個(gè)對(duì)策防止黑客入侵無(wú)線網(wǎng)����,“無(wú)線安全”現(xiàn)在已不再小的概念了?��,F(xiàn)在的網(wǎng)絡(luò)安全工具�、性能與協(xié)議可以對(duì)無(wú)線網(wǎng)絡(luò)提供相對(duì)更好的保護(hù)。那么用戶(hù)如何才能減小甚至消除黑客進(jìn)入Wi-Fi或802.11標(biāo)準(zhǔn)無(wú)線局域網(wǎng)的危險(xiǎn)呢?
首先����,必須控制進(jìn)入網(wǎng)絡(luò)的資格,即認(rèn)證;其次�����,保護(hù)以無(wú)線方式發(fā)送的信息��,即數(shù)據(jù)加密�����。
以下是3Com公司提供如何防止無(wú)線網(wǎng)絡(luò)受到黑客攻擊的十項(xiàng)對(duì)策��。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之1.正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備
從基礎(chǔ)做起:在網(wǎng)絡(luò)配置中�����,要確保無(wú)線接入點(diǎn)放置在防火墻范圍之外��。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之2.利用MAC阻止黑客攻擊
利用基于MAC地址的ACLs(訪問(wèn)控制表)確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過(guò)濾技術(shù)就如同給系統(tǒng)的前門(mén)再加一把鎖���,設(shè)置的障礙越多���,越會(huì)使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)����。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之3.有效管理無(wú)線網(wǎng)絡(luò)的ID
所有無(wú)線局域網(wǎng)都有一個(gè)缺省的SSID(服務(wù)標(biāo)識(shí)符)或網(wǎng)絡(luò)名。立即更改這個(gè)名字��,用文字和數(shù)字符號(hào)來(lái)表示�。如果企業(yè)具有網(wǎng)絡(luò)管理能力,應(yīng)該定期更改SSID����。不要到處使用這個(gè)名字:即取消SSID自動(dòng)播放功能。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之4.WEP協(xié)議的重要性
WEP是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議�����。在傳輸信息時(shí)���,WEP可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類(lèi)似有線傳輸?shù)谋Wo(hù)�����。在簡(jiǎn)便的安裝和啟動(dòng)之后����,應(yīng)立即更改WEP密鑰的缺省值�。最理想的方式是WEP的密?能夠在用戶(hù)登錄后進(jìn)行動(dòng)態(tài)改變,這樣���,黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化�����?����;跁?huì)話(huà)和用戶(hù)的WEP密?管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)����,為網(wǎng)絡(luò)增加另外一層防范��。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之5.WEP協(xié)議不是萬(wàn)能的
不能將加密保障都寄希望于WEP協(xié)議。WEP只是多層網(wǎng)絡(luò)安全措施中的一層�����,雖然這項(xiàng)技術(shù)在數(shù)據(jù)加密中具有相當(dāng)重要的作用�,但整個(gè)網(wǎng)絡(luò)的安全不應(yīng)該只依賴(lài)這一層的安全性能。但許多網(wǎng)絡(luò)管理員很難接受這個(gè)觀點(diǎn)����。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之6.VPN是最好的網(wǎng)絡(luò)安全技術(shù)之一
如果每一項(xiàng)安全措施都是阻擋黑客進(jìn)入網(wǎng)絡(luò)前門(mén)的門(mén)鎖,如SSID的變化���、MAC地址的過(guò)濾功能和動(dòng)態(tài)改變的WEP密?�,那么��,虛擬網(wǎng)(VPN)則是保護(hù)網(wǎng)絡(luò)后門(mén)安全的關(guān)鍵����。VPN具有比WEP協(xié)議更高層的網(wǎng)絡(luò)安全性(第三層),能夠支持用戶(hù)和網(wǎng)絡(luò)間端到端的安全隧道連接�。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之7.提高已有的RADIUS服務(wù)
大公司的遠(yuǎn)程用戶(hù)常常通過(guò)RADIUS(遠(yuǎn)程用戶(hù)拔號(hào)認(rèn)證服務(wù))實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證登錄。企業(yè)的IT網(wǎng)絡(luò)管理員能夠?qū)o(wú)線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構(gòu)內(nèi)來(lái)簡(jiǎn)化對(duì)用戶(hù)的管理��。這樣不僅能實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的認(rèn)證��,而且還能保證無(wú)線用戶(hù)與遠(yuǎn)程用戶(hù)使用同樣的認(rèn)證方法和帳號(hào)。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之8.簡(jiǎn)化網(wǎng)絡(luò)安全管理:集成無(wú)線和有線網(wǎng)絡(luò)安全策略
無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)����,它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全的策略能夠提高管理水平��,降低管理成本�����。例如��,不論用戶(hù)是通過(guò)有線還是無(wú)線方式進(jìn)入網(wǎng)絡(luò)時(shí)�����,都采用集成化的單一用戶(hù)ID和密碼�����。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之9.WLAN設(shè)備不全都一樣
盡管802.11b是一個(gè)標(biāo)準(zhǔn)的協(xié)議�����,所有獲得WiFi標(biāo)志認(rèn)證的設(shè)備都可以進(jìn)行基本功能的通信��,但不是所有這樣的無(wú)線設(shè)備都完全對(duì)等��。雖然WiFi認(rèn)證保證了設(shè)備間的互操作能力�����,但許多生產(chǎn)商的設(shè)備都不包括增強(qiáng)的網(wǎng)絡(luò)安全功能����。
十大對(duì)策防止黑客入侵無(wú)線網(wǎng)之10.不能讓非專(zhuān)業(yè)人員構(gòu)建無(wú)線網(wǎng)絡(luò)
盡管現(xiàn)在無(wú)線局域網(wǎng)的構(gòu)建已經(jīng)相當(dāng)方便,非專(zhuān)業(yè)人員可以在自己的辦公室安裝無(wú)線路由器和接入點(diǎn)設(shè)備�,但是,他們?cè)诎惭b過(guò)程中很少考慮到網(wǎng)絡(luò)的安全性�����,只要通過(guò)網(wǎng)絡(luò)探測(cè)工具掃描網(wǎng)絡(luò)就能夠給黑客留下攻擊的后門(mén)�����。因而����,在沒(méi)有專(zhuān)業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無(wú)線網(wǎng)絡(luò)的構(gòu)建���,這樣才能保證無(wú)線網(wǎng)絡(luò)的安全����。