|
|
|
消除无线网络的安全风险(2) |
|
|
作者:未知 来源:未知 加入时间:2006-4-12 人气:109 |
Wi-Fi
Wi-Fi主要的安全问题
安全功能的隐患
从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)加密,然而这种保护手段已经被证明是不够强健的。更重要的是,WEP加密本身存在一些问题。WEP定义了一个24位的字段做为初始化向量(IV),而该向量会出现重用的情况。
设计与使用问题
大多数厂商的产品为了能够被快速配置和应用,并没有使用高安全系数的出厂设置。而很多用户并不了解如何配置,也往往不会对无线网络设备进行安全配置。
如何使Wi-Fi更安全
注意SSID
SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID。
另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。
加固WEP
有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。
定期更换密钥
并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。
过滤计算机
通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。
企业应用的安全建议
新的往往更好
如果企业正在搭建无线网络,应该尽量购买使用较新的标准和协议的产品。而对于仍在使用旧标准设备的企业来说,应该紧密的关注厂商发布的升级信息。
利用已有的安全资源
对于安装了硬件防火墙的企业来说,尽量将无线访问点置于防火墙之外,这样将无线流量视为不受信任可以将防火墙应用于无线连接的过滤,从而提高安全起点。
将无线纳入整体安全策略
由于无线访问方式相对随意,所以将其进行监管显得尤其重要。不应该允许员工任意的在网络内部署无线设备,并应该定期的对公司的无线网络进行检查。
|
|
相关文章:消除无线网络的安全风险(5)消除无线网络的安全风险(4)消除无线网络的安全风险(3)消除无线网络的安全风险(1)
相关软件:
|
|
|
