不同無線網保證網絡安全需注意的要點

無線網絡比有線網絡更容易受到入侵,因爲被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,攻擊者只要在你所在網域的無線路由器或中繼器的有效範圍內,就可以進入你的內部網絡,訪問的的資源等。

奧運會期間,在公共場合觀看或直接參與賽事報道接入無線網時,需要注意哪些要點來保護自己手中的設備呢?下面針對不同無線接入方式來詳細介紹一下:

Wi-Fi

從設計上來講,Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密,然而這種保護手段已經被證明是不夠強健的。更重要的是,WEP加密本身存在一些問題。WEP定義了一個24位的字段做爲初始化向量(IV),而該向量會出現重用的情況。

如何使Wi-Fi更安全

1. 注意SSID,SSID是一個無線網絡的標識,在可能的情況下不應使用設備缺省的SSID。另外,設置爲封閉的Wi-Fi網絡不響應那些將SSID設置爲Any的無線設備,而且不在無線網絡內進行SSID廣播,這樣能夠減少無線網絡被發現的可能。2. 加固WEP:有限的WEP加密至少比不使用WEP的情況要好得多,所以一個基本的原則就是設置盡可能高強度的WEP密鑰。3. 定期更換密鑰:並不一定所有的環境都需要每周變更密鑰,但是應該考慮至少每個季度更換一次密鑰。隨著時間的發展,一個從不更換密鑰的無線網絡其安全性會大幅度下降。4. 過濾計算機:通過指定一個特定的地址集,可以盡量保證只有得到授權的計算機才能訪問無線網絡。

藍牙(BlueTooth)

盡管藍牙規範在推出伊始就針對安全性進行了較好的考慮,但是由于廠商實現和用戶習慣等方方面面因素的影響,藍牙應用的安全性仍然未臻完美。目前已經發掘出一些方法可以突破藍牙設備的安全機制。理論上被設置爲不可見的藍牙設備是不能夠被發現的,然而事實並非如此。利用包括redfang(紅獠牙,一種黑客工具)在內的一些軟件工具可以發現處于不可見模式的藍牙設備。

如何防範藍牙攻擊

1. 不使用就不啓用:對于藍牙設備來說,一個應該時刻牢記的原則是在不需要藍牙連接的時候盡量將其關閉。2. 使用高安全級別:藍牙設備通常有三種高中低安全級別,最高級別就是設備安全。需要說明的是啓用了設備級安全的藍牙設備還可以對數據進行加密。盡可能高的安全級別是非常重要的。3. 留意配對:由于破解藍牙PIN碼的過程有賴于強制進行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量采取記憶配對信息的方式進行連接,而不要采用在每次連接時都進行配對的方式。

UWB

UWB的技術特性決定了該技術相對來說是安全的。因爲這項技術在軍方開發時就被要求具備極難竊聽的特性。UWB傳輸的特點是脈沖信號周期極短(往往是納秒或皮秒級),而這些信號的發射功率又低于傳統無線電接收設備的噪聲水平,所以使用通常的射頻接收設備很難接收到。此外UWB內鍵還使用AES(先進加密標准)進行加密,並具備抗幹擾機制以及自恢複能力對抗各種傳輸的失敗。所以利用UWB技術可以建立非常安全可靠的傳輸系統。

目前還沒有在UWB技術中發現明顯的安全缺陷,也許大量的UWB産品面世之後會發現更多問題。

WiMAX

當前WinMAX較新的802.16d標准中通過在MAC層中定義一個保密性子層來提供額外的安全保障。保密性子層主要包括數據加密封裝和密鑰管理兩個協議。其中數據加密封裝協議定義了802.16d所支持的加密算法和方式,而密鑰管理協議則定義了從基站向用戶終端分發密鑰的方式。另外802.16d所使用的DES算法只支持56位密鑰,這一密鑰長度在今天不足以面對攻擊者們的破解能力。

此時用戶需要注意不要破壞自己的防火牆:幾乎可以肯定無論對于有線還是無線網絡,你都已經安裝了防火牆,這絕對是正確的。然而,如果你沒有將無線系統接入點放置在防火牆之外,則防火牆的配置無濟于事。應當確保不會出現這樣的情況,否則你不僅不能爲網絡創建一道必要的屏障,相反還從已有的防火牆上打開了一條便利的通道。

全面保障你的無線網絡安全七要點-安全維護
  安全一直是一個永恒不變的話題。隨著無線網絡的流行,無線網絡的安全問題更加突出。因爲無線網絡與有線網絡相比,不需要物理上線路的連接,完全借助無線電磁波進行連接,因此更容易受到入侵。不過只要我們在使用...查看完整版>>全面保障你的無線網絡安全七要點-安全維護
 
確保無線網絡安全 需注意幾個要點
  無線網絡比有線網絡更容易受到入侵,因爲被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,攻擊者只要在你所在網域的無線路由器或中繼器的有效範圍內,就可以進入你的內部網絡,訪問你的資源等。  在公...查看完整版>>確保無線網絡安全 需注意幾個要點
 
全球無線熱點大增長應注意網絡安全
  相對于有線網絡的局限性,無線網絡增加了機動性和生産力。這正是世界各都市無線區域網絡爆炸性成長的原因。根據資訊安全公司RSA Security的調查,2005無線網絡連接點(wireless access point)的數量,倫敦攀升了...查看完整版>>全球無線熱點大增長應注意網絡安全
 
保證網絡安全的五條措施
  防火牆  防火牆並非萬能,但對于網絡安全來說還是必不可少的。它是位于兩個網絡之間的屏障,這兩個網絡一個是內部網絡(可信賴的網絡),另一個是外部網絡(不可信賴的網絡),防火牆按照系統管理員預先定義好的規...查看完整版>>保證網絡安全的五條措施
 
保證網絡安全的認證技術
  網絡認證技術是網絡安全技術的重要組成部分之一。認證指的是證實被認證對象是否屬實和是否有效的 一個過程。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以...查看完整版>>保證網絡安全的認證技術
 
假期保障企業網絡安全的五大要點
  國慶長假就在眼前,在策劃假期休閑計劃的同時,一個讓人頭痛的問題-假期企業網絡安全,又擺在人們面前。假期是企業網絡受到病毒和黑客攻擊的集中時間之一,而且越來越多的黑客都想在假期在網絡上大顯身手,因此在...查看完整版>>假期保障企業網絡安全的五大要點
 
UMass醫學院應用兩種軟件保證網絡安全
    在美國馬薩諸塞州的UMass醫學院,網絡安全過去將像是一個猜謎遊戲和連續不斷的救火。  事故出現了,IT部門便做出反應。UMass醫學院過去就是這個樣子。但是,這種狀況正在發生變化。UMass醫學院最近爲其網絡...查看完整版>>UMass醫學院應用兩種軟件保證網絡安全
 
解決你最關心的無線網絡安全問題-應用技巧
  一名銀行職員通過非法接入無線網絡盜竊在線銀行賬目內的資金;一名咨詢員非法進入了某公司的無線網絡,盜取該公司與市政當局口水戰有關的敏感文件;每天都在發生無線網絡泄密事件。更有統計,早在2003年,針對無線...查看完整版>>解決你最關心的無線網絡安全問題-應用技巧
 
禁止無線SSID廣播保護網絡安全-應用技巧
禁止無線SSID廣播保護網絡安全-應用技巧
通過禁止無線SSID廣播進行安全限制是我們常用的無線網絡安全設置之一,那麽很多朋友對于比較專業的這種保護措施不知道如何下手,那麽,我們接下來就爲大家詳細介紹一下中間的具體過程。 1查看無線SSID廣播 在W...查看完整版>>禁止無線SSID廣播保護網絡安全-應用技巧
 
 
回到王朝網路首頁