您的位置 首页 应用

完成无线网络安全的途径和办法ZDNET安全频道时刻

公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司

完成无线网络安全的途径和办法

  公司无线网络的一个杰出的问题是安全性。跟着越来越多的企业布置无线网络,然后将雇员、专业的合伙人、一般大众衔接到公司的体系和互联网。人们对增强无线网络安全的需求变得日益火急。走运的是,跟着越来越多的公司也越来越清楚无线网络面对的要挟和抵挡这些要挟的办法,有线网络和无线网络面对的要挟距离越来越小。

  无线网络要挟

  无线网络安全并不是一个独立的问题,企业需求认识到应该在几条战线上抵挡进犯者,但有许多要挟是无线网络所独有的,这包含:

  刺进进犯:刺进进犯以布置非授权的设备或创立新的无线网络为根底,这种布置或创立往往没有经过安全进程或安全查看。可对接入点进行装备,要求客户端接入时输入口令。假如没有口令,入侵者就能够经过启用一个无线客户端与接入点通讯,然后衔接到内部网络。但有些接入点要求的一切客户端的拜访口令居然彻底相同。这是很危险的。

  周游进犯者:进犯者没有必要在物理上坐落企业建筑物内部,他们能够运用网络扫描器,如Netstumbler等东西。能够在移动的交通东西上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或经过企业网站履行相同的使命,这称为“warwalking”。

  欺诈性接入点:所谓欺诈性接入点是指在未取得无线网络一切者的答应或知晓的状况下,就设置或存在的接入点。一些雇员有时装置欺诈性接入点,其意图是为了避开公司已装置的安全手法,创立荫蔽的无线网络。这种隐秘网络尽管基本上无害,但它却能够构造出一个无维护措施的网络,并然后充当了入侵者进入企业网络的敞开门户。

  双面恶魔进犯:这种进犯有时也被称为“无线垂钓”,双面恶魔其实便是一个以附近的网络称号躲藏起来的欺诈性接入点。双面恶魔等待着一些盲目信赖的用户进入过错的接入点,然后盗取单个网络的数据或进犯计算机。

  盗取网络资源:有些用户喜欢从附近的无线网络拜访互联网,即便他们没有什么歹意妄图,但仍会占用许多的网络带宽,严重影响网络功能。而更多的不速之客会运用这种衔接从公司规模内发送邮件,或下载盗版内容,这会发生一些法律问题。

  对无线通讯的绑架和监督:正如在有线网络中一样,绑架和监督经过无线网络的网络通讯是彻底可能的。它包含两种状况,一是无线数据包剖析,即娴熟的进犯者用类似于有线网络的技能捕获无线通讯。其中有许多东西能够捕获衔接会话的开始部分,而其数据一般会包含用户名和口令。进犯者然后就能够用所捕获的信息来冒称一个合法用户,并绑架用户会话和履行一些非授权的指令等。第二种状况是播送包监督,这种监督依赖于集线器,所以很少见。

  当然,还有其它一些要挟,如客户端对客户端的进犯(包含拒绝服务进犯)、搅扰、对加密体系的进犯、过错的装备等,这都归于可给无线网络带来危险的要素。

  完成无线网络安全的三大途径和六大办法

  关于关闭网络,如一些家用网络和单位的网络,最常见的办法是在网络接入中装备接入约束。这种约束可包含加密和对MAC地址的查看。

  关于商业供给商、热区、大型安排,最为人喜欢的计划一般是选用敞开的、加密的网络,但要求是彻底阻隔的无线网络。用户一开始并不能衔接到互联网或任何本地的网络资源。别的一种挑选是用户运用VPN安全地衔接到一个特权网络。

  无线网络的安全性与有线网络相差无几。在许多办公室中,入侵者能够轻易地拜访并挂在有线网络上,并不会发生什么问题。长途进犯者能够经过后门取得对网络的拜访权。一般的计划可能是一个端到端的加密,并对一切的资源选用独立的身份验证,这种资源不对大众敞开。

  正由于无线网络为进犯者供给了许多进入并损害企业网络的时机,所以也就有许多安全东西和技能能够协助企业维护其网络的安全性:

  具体来说,有如下几种维护办法:

  防火墙:一个健旺的防火墙能够有效地阻挠入侵者经过无线设备进入企业网络的妄图。

  安全标准:最早的安全标准WEP现已被证明是极点不安全的,并易于遭到安全进犯。而更新的标准,如WPA、WPA2及IEEE802.11i是愈加健旺的安全东西。选用无线网络的企业应当充分运用这两种技能中的某一种。

  加密和身份验证:WPA、WPA2及IEEE802.11i支撑内置的高档加密和身份验证技能。WPA2和802.11i都供给了对AES(高档加密标准)的支撑,这项标准已为许多政府机构所选用。

  缝隙扫描:许多进犯者运用网络扫描器不断地发送探查附近接入点的音讯,如探查其SSID、MAC等信息。而企业能够运用相同的办法来找出其无线网络中可被进犯者运用的缝隙,如能够找出一些不安全的接入点等。

  下降功率:一些无线路由器和接入点允许用户下降发射器的功率,然后削减设备的掩盖规模。这是一个约束不合法用户拜访的有用办法。一起,细心地调整天线的方位也可有助于避免信号落于贼手。

  教育用户:企业要教育雇员正确运用无线设备,要求雇员陈述其检测到或发现的任何不正常或可疑的活动。

  当然,不能说这些维护办法是全面而深化的,由于无线网络的缺点是动态的,还有许多,如对无线路由器的安全装备也是一个很重要的方面。所以无线网络安全并不是一蹴即至的工作。

发布者:小宇

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/yingyong/187050.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部