登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>网络技术>网络安全>正文
 
中小企业无线网络威胁以及防御方法

http://www.dbit.cn 2010/3/23 8:33:52  来源:东北IT网  编辑:叶子
 
三,从解决方案入手提高企业无线安全:

既然选择了无线网络组建企业内网,我们就应该用好他,如何有效的提高无线网络的安全呢?通过上文我们知道了无线网络存在三个方面的先天不足,那么是否有办法利用后天的操作弥补呢?笔者的朋友再次向本人求助,我也针对上面的几大问题提供了相应的解决方案。

(1)抛弃WEP以及TKIP用更安全更高级的加密:
WEP加密以及WPA中的TKIP加密方式已经不再安全,所以我们可以转向其他安全加密方式。例如目前应用的WPA2还是非常安全的,我们可以尝试使用WPA2加密方式来提高无线网络的安全。另外我国倡导和研发的WAPI协议也是非常安全的。

不过可能有的网络管理者会遇到自己的设备不支持WPA2加密方式,那么我们也不用着急和担心,要知道WPA加密方式有两种,其中之一的TKIP已经被破解,但是另外一个还是非常安全的。他就是AES加密,我们通过无线路由器或AP设置加密方式时会在WPA加密下拉菜单中看到他的身影,选择AES加密可以确保通讯是安全的,不会被破解。(如图2)

无线网络


(2)使用中文SSID让无线sniffer晕头转向:
除了通过高级加密方式提高无线通讯安全外,我们还可以将无线网络的SSID信息进行更改,使用中文字符命名SSID可以让无线sniffer工具彻底迷糊。(如图3)

无线网络


使用中文SSID后不管是隐藏还是直接广播入侵者通过无线sniffer工具看到的SSID信息将成为乱码,这样他们就无法顺利的确认SSID明文信息了,从而保证了无线网络的安全。(如图4)

无线网络


(3)多重防范策略结合互相弥补缺陷:
前文中提到了MAC地址过滤遇到了伪造MAC信息的问题,从而形同虚设。不过在实际设置过程中我们可以通过多重防范策略相互结合的方法来弥补各自缺陷。例如开启MAC地址过滤后同时在具备权限的计算机上绑定无线路由器或AP的接入MAC地址信息,这样通过双向绑定的方法击溃伪造MAC地址手段的入侵。

双向绑定的方法多用于企业内部针对ARP欺骗病毒进行防御,不过对于伪造MAC地址非法入侵无线网络来说同样奏效。除了这种结合外我们还可以将MAC地址绑定与中文SSID设置以及WPA2加密等方法结合,从而在根本上彻底断掉入侵者的攻击念头。

本新闻共5页,当前在第3页  1  2  3  4  5  

收藏】【打印】【进入论坛
  相关文章:

 
 
 
最新文章

抢先苹果,消息称英特尔芯片采用台积电
三星揭晓业内首款单条 512GB DDR5 内存
vivo 高端新机爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息称三星 Galaxy Tab S8 系列平板将放
机械革命推出 F6 轻薄本:16 英寸全面屏
英特尔 12 代 Alder Lake CPU 600 系列
雷军:向小米手机 1 首批用户每人赠送价
小米李明谈用户被踢出 MIUI 测试版:大

推荐文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感写真
宫如敏不雅照疯传 看张馨予韩一菲兽兽谁
不惧孔子抢位 阿凡达游戏影音配置推荐
2015第十七届“东北安博会”火爆招商
第十六届东北国际公共安全防范产品博览
2016年第五届中国国际商业信息化博览会
2016年第五届中国国际POS机及相关设备展
互联网电视熟了吗 2013最火电视深解析
桑达获邀出席2015中国(广州)国际POS机
宝获利报名参加“2015年度中国POS机行业
八卦图解 More>>
叛逆嫩模性感写真 宫如敏不雅照疯传 看张馨予韩一菲
周伟童魔鬼身材日本性感写真图  联想V360笔记本模特写真