返回
组建无线局域网安全防范措施

组建无线局域网安全防范措施

ID:43616360

大小:47.00 KB

页数:3页

时间:2019-10-11

组建无线局域网安全防范措施_第1页
组建无线局域网安全防范措施_第2页
组建无线局域网安全防范措施_第3页
资源描述:

《组建无线局域网安全防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、组建无线局域网安全防范措施1、采用端口访问技术(802.lx)进行控制,防止非授权的非法接入和访问。2、采用128位WEP加密技术,并不使用产商自带的WEP密钥。3、对于密度等级高的网络采用VPN进行连接。4、对AP和网卡设置复杂的SS1D,并根据需求确定是否需要漫游来确定是否需要MAC绑定。5、禁止AP向外广播其SSIDo6、修改缺省的AP密码,Intel的AP的默认密码是Intel□7、布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(难度比较大),同时耍让保安人员在公司附近

2、进行巡查,防止外部人员在公司附近接入网络。8、禁止员工私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。9、如杲网卡支持修改屈性需要密码功能,要开启该功能,防止网卡属性被修改。10、配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS11、制定无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Adhoc网络结构12、跟踪无线网络技术,特别是安全技术(如802.111对密钥管理进行了规定),对网络管理人员进行知识培训。〈全文〉无线局域网(Wireles

3、sLocalAreaNetwork,WLAN)具有可移动性、安装简单-、高灵活性和扩展能力,作为对传统有线网络的延仲,在许多特殊环境屮得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网''这一11标被轻松实现了。由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上,安全专家就指出,无线网络将成为黑客攻击的另一块热土。-般黑客的工具盒包括一个带冇无线网卡的微机和一片无线

4、网络探测卡软件,被称为Netstumbler(TM)o因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种:服务集标识符(SSID)通过对多个无线接入点AP(AccessPoint)设置不同的SS1D,并耍求无线工作站出示止确的SSID才能访问AP,这样就可以允许不同群组的用八接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而捉供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所

5、以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客八端都会自动连接到AP,这将跳过SSID安全功物理地址过滤(MAC)由于每个无线工作站的网卡都有唯一的物理地址,因此町以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤局于硕件认证,而不是用户认证。这种方式要求AP中的MAC地址列

6、表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP)在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从阳防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如-个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而口40位的仞匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高女全性,

7、建议采用128位加密钥匙。Wi・Fi保护接入(WPA)WPA(Wi-FiProtectedAccess)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也儿乎无法计算出通用密钥。其原理为根据通用密钥,配合衣示电脑MAC地址和分组信息顺序号的编号,分别为每个分纟R信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想

8、破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。市于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强人的加密方法,而H旳更为丰富的内涵。作为802.lli标准的了集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。国家标准(WAPI)WAPI(WLANAuthenticationandPrivacyInfrastructure

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。