返回
网络安全知识普及 无线路由器

网络安全知识普及 无线路由器

ID:34378092

大小:106.20 KB

页数:3页

时间:2019-03-05

网络安全知识普及 无线路由器_第1页
网络安全知识普及 无线路由器_第2页
网络安全知识普及 无线路由器_第3页
资源描述:

《网络安全知识普及 无线路由器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全知识普及:无线路由器APIsolation(AP隔离)在很多文章里,我们都能看到这种解决无线安全的方法,相对来说,这是较简单的一种。它类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络,相当于无线中的局域网。一些大型的公共场所,如机场、酒店等可以采用这个方法来完成公共热点HotSpot的架设,它可以让接入的无线客户端保持隔离,保证旅客们之间的距离,提供安全的Internet接入。MAC过滤这种方式就是通过对AP的设定,将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包

2、都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方法尽管简单,但安全性其实很差。隐藏SSID什么是SSID号?SSID(ServiceSetIdentifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值

3、的电脑才能互相通信。SSID参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。不过有一种叫做sniffer的软件可以将网卡接收到的数据包进行记录,这些数据包中有很多是这个网卡需要接收的信息,也有很多是广播包或组播包这些本来应该丢弃的数据包,不管网卡该不该接收这些数据,一旦在上面绑定了sniffer就将“忠于职守”地记录这些数据,将这些数据信息保存到sniffer程序中。因此

4、无线网络同样可以通过安装无线sniffer绑定到无线网卡上,从而实现对SSID号的察觉与发现。WEP加密WEP是WiredEquivalentPrivacy的简称,所有经过Wi-Fi认证的设备都支持该安全协定,是无线设备中最基础的加密措施,很多用户都是通过它来配置提高无线设备的安全,采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。它其实是802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议,被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有

5、所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。而经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐连同WEP一起使用这个特性(MAC过滤比加密安全得多)。该方法需要在每套移动设备和AP上配置密码,部署比较麻烦。不过它的安全性早就不再受到欢迎,网上有很多关于破解WEP密码的文章,步骤详细,随随便便找一篇就可以轻松搞定。此方法仅

6、能用于确信自己不会被攻击的用户。WPA加密WPA加密即Wi-FiProtectedAccess,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式(WindowsXPSP2已经支持WPA加密方式)。就家庭用户而言,这个方法目前最好的无线安全加密系统,WPA率先使用802.11i中的加密技术TKIP(TemporalKeyIntegrityProtocol)。TKIP新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“

7、密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。TKIP与当前WiFiTM产品向后兼容,而且可以通过软件进行升级,AboveCable无线产品完全支持WiFiTM标准,只需要简单的软件升级就可以实现对TKIP的支持。WPA的功能是替代现行的WEP协议,是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,加强了生成加密密钥的算法,更频繁地变换密钥来获得安全;还增加了消息完整性检查功能来防止数据包

8、伪造。因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。完整的WPA实现比较复杂,由于操作过程比较困难,所以在家庭网络中普遍采用的是WPA的简化版――WPA-PSK(预

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。