越来越多的无线产品投入使用。无线安全的概念不是一场大雨或一场大雨。无论是咖啡店的无线
网络、机场还是家庭无线
路由都成了黑客攻击的
目标,那么如何保证无线安全呢首先,要
控制访问网络的资格,即认证;第二,
保护以无线方式发送的信息,即数据加密。
因此,我们提供的防止黑客通过COM攻击的
策略是讨论如何确保无线安全。
1。
正确地放置在网络上的接入点设备
从基础开始:在网络
配置中,确保无线接入点置于防火墙范围之外。
2。使用mac防止黑客攻击
使用基于MAC
地址的ACL(访问控制表)来确保只有
注册的设备才能进入network.mac过滤技术为
系统加上一把锁,门前更多的障碍,更会让黑客
退出,不得不转向其他低安全网络。
三.
无线网络id的有效
管理 所有的无线LANs有一个
默认的SSID(
服务标识)或网络名称。名称的变化立即用文字和数字符号。如果企业具有网络管理
功能,SSID要定期更换,不要用这个
名字随处可见:即
取消SSID自动播放。
4.wep协议的重要性
WEP是一种标准的802.11b无线
局域网的网络安全协议,在
传输信息,WEP可以传输数据提供保护,类似于有线传输,易于
安装和
启动后的WEP键的默认值应立即改变。最理想的方式是,WEP的密钥可以是
用户登录后的动态变化,因此,黑客想从无线网络获取数据,所以我们需要跟踪这change.wep密度基于会话和用户管理技术可以实现最佳的保护,给网络增加一层防护,保证无线安全。
5.wep协议不是万能的
加密保证不能期望在WEP protocol.wep是只有一层的多层网络安全措施。虽然这一技术在数据加密中起着非常重要的
作用,但整个网络的安全性不应该仅仅依赖于一个安全
性能,但是许多网络
管理员很难接受这种观点。
6.vpn是其中一个最好的网络安全技术
如果所有的安全措施,防止黑客进入网络的大门锁,如SSID的变化,过滤功能的MAC地址与WEP的动态变化然后,虚拟网络(VPN)是保护的network.vpn后门安全的关键有一个更高层次的网络安全(第三层)比WEP协议的
支持,可以确保用户和网络的端到端之间的隧道
连接。
7。改进现有的半径服务
远程用户,往往通过RADIUS(远程用户拨号认证服务)网络认证。企业的IT网络管理员可以集成到现有的无线局域网的半径架构来简化用户管理。这不仅可以实现对无线网络的认证,而且保证无线用户使用的远程用户认证
方法和帐号相同。
8。简化的网络安全管理:综合无线和有线网络
安全策略 无线网络安全并不是一个单一的网络架构,它需要各种不同的
程序和协议,结合有线和无线网络的安全策略可以提高管理水平、降低管理成本。例如,一个集成的单用户ID和
密码的使用用户是否进入网络有线或无线。
9.wlan设备都不相同
虽然802.11b标准协议,所有有WiFi标志认证的设备可以基本交流功能,但是并不是所有的无线设备是完全等价的。虽然WiFi认证保证了设备间的互
操作性,许多厂商的设备不包括强化网络安全。
10。不允许非专业人员建立无线网络
虽然无线局域网的建设相当方便,非专业人员可以在自己的办公室安装无线
路由器和接入设备,但他们很少考虑到网络安全的安装过程中,只要通过网络扫描
工具来
检测网络将能够留下后门黑客攻击。因此,在对同意与参与
情况一个专业的系统管理员的情况下,限制无线网络的构建,从而保证无线安全。