無線網絡安全防范
導讀:無線網絡比有線網絡更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦并不需要網線設備上的連接,攻擊者只要在你所在網域的無線路由器或中繼器的有效范圍內,就可以進入你的內部網絡,訪問你的資源等。
在公共場合接入無線網時,需要注意哪些要點來保護自己手中的設備呢?下面針對不同無線接入方式來詳細介紹一下:
Wi-Fi
從設計上來講,Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密,然而這種保護手段已經被證明是不夠強健的。更重要的是,WEP加密本身存在一些問題。WEP定義了一個24位的字段做為初始化向量(IV),而該向量會出現重用的情況。
如何使Wi-Fi更安全
1、注意SSID,SSID是一個無線網絡的標識,在可能的情況下不應使用設備缺省的SSID.另外,設置為封閉的Wi-Fi網絡不響應那些將SSID設置為Any的無線設備,而且不在無線網絡內進行SSID廣播,這樣能夠減少無線網絡被發現的可能。
2、加固WEP:有限的WEP加密至少比不使用WEP的情況要好得多,所以一個基本的原則就是設置盡可能高強度的WEP密鑰。
3、定期更換密鑰:并不一定所有的環境都需要每周變更密鑰,但是應該考慮至少每個季度更換一次密鑰。隨著時間的發展,一個從不更換密鑰的無線網絡其安全性會大幅度下降。
4、過濾計算機:通過指定一個特定的.地址集,可以盡量保證只有得到授權的計算機才能訪問無線網絡。
藍牙(BlueTooth)
盡管藍牙規范在推出伊始就針對安全性進行了較好的考慮,但是由于廠商實現和用戶習慣等方方面面因素的影響,藍牙應用的安全性仍然未臻完美。目前已經發掘出一些方法可以突破藍牙設備的安全機制。理論上被設置為不可見的藍牙設備是不能夠被發現的,然而事實并非如此。利用包括redfang(紅獠牙,一種黑客工具)在內的一些軟件工具可以發現處于不可見模式的藍牙設備。
如何防范藍牙攻擊
1、不使用就不啟用:對于藍牙設備來說,一個應該時刻牢記的原則是在不需要藍牙連接的時候盡量將其關閉。
2、使用高安全級別:藍牙設備通常有三種高中低安全級別,最高級別就是設備安全。需要說明的是啟用了設備級安全的藍牙設備還可以對數據進行加密。盡可能高的安全級別是非常重要的。
3、留意配對:由于破解藍牙PIN碼的過程有賴于強制進行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量采取記憶配對信息的方式進行連接,而不要采用在每次連接時都進行配對的方式。
UWB
UWB的技術特性決定了該技術相對來說是安全的。因為這項技術在軍方開發時就被要求具備極難竊 聽 的特性。UWB傳輸的特點是脈沖信號周期極短(往往是納秒或皮秒級),而這些信號的發射功率又低于傳統無線電接收設備的噪聲水平,所以使用通常的射頻接收設備很難接收到。此外UWB內鍵還使用AES(先進加密標準)進行加密,并具備抗干擾機制以及自恢復能力對抗各種傳輸的失敗。所以利用UWB技術可以建立非常安全可靠的傳輸系統。
目前還沒有在UWB技術中發現明顯的安全缺陷,也許大量的UWB產品面世之后會發現更多問題。
WiMAX
當前WinMAX較新的802.16d標準中通過在MAC層中定義一個保密性子層來提供額外的安全保障。保密性子層主要包括數據加密封裝和密鑰管理兩個協議。其中數據加密封裝協議定義了802.16d所支持的加密算法和方式,而密鑰管理協議則定義了從基站向用戶終端分發密鑰的方式。另外802.16d所使用的DES算法只支持56位密鑰,這一密鑰長度在今天不足以面對攻擊者們的破解能力。
此時用戶需要注意不要破壞自己的防火墻:幾乎可以肯定無論對于有線還是無線網絡,你都已經安裝了防火墻,這絕對是正確的。然而,如果你沒有將無線系統接入點放置在防火墻之外,則防火墻的配置無濟于事。應當確保不會出現這樣的情況,否則你不僅不能為網絡創建一道必要的屏障,相反還從已有的防火墻上打開了一條便利的通道。
【無線網絡安全防范】相關文章:
網絡安全的防范措施08-08
網絡安全防范小常識08-16
個人電腦網絡安全防范03-08
關于用無線路由器確保無線網絡安全02-14
關于無線網絡安全隱藏電腦02-08
關于無線網絡安全的各種技巧02-21
怎么去無線網絡安全設置01-16
計算機網絡安全的防范策略08-08
無線網絡安全設置的7點技巧07-29