|
|
电话联系: |
021-60706467 |
|
 |
|
|
|
|
|
|
应用技巧:如何保障企业无线网络安全? |
 |
| 2008-02-19 |
大量的企业在自己的办公楼内都有WiFi网络,以便为客户和员工提供互联网连接。因此,许多企业在匆忙建立WiFi热点的时候都没有充分考虑自己的WiFi网络建立的安全性。
没有良好保护的无线网络可造成客户的无线通讯被黑客拦截,从而造成重大损失。黑客能够利用窃取的信用卡号码、银行账户口令、机密的商务信息以及其它敏感的数据为自己及其同伙牟利。对于托管网络的企业来说,不充分的保护措施可能把重要的有线和无线网络资源暴露给网络犯罪分子。
其实,保护WiFi网络的安全并不困难,但这需要时间,认真的规划,关注细节和一些简单的安全工具,还要学会像攻击者一样进行思考。攻击者一般寻求网络接入达到下列一项或者多项目标:
·拦截无线数据(窃听)
·窃取设备用户或者商务系统的数据(入侵者)
·使用非授权的互联网服务(不速之客)
·建立一个挫败所有这三种类型攻击的系统来保证一个WiFi网络的安全
无线网络如何工作?
无线网络(又称WiFi)能够让你不依靠有线线路连接到互联网。如果你的家里、办公室、机场或者本地的咖啡厅有一个无线连接,你在那个无线网络区域内的任何一个地方都可以访问这个网络。
无线网络依靠无线电波而不是有线线路把计算机连接到互联网。一台收发机(称作一个无线接入点或者网关)连接到互联网连接。这就提供了一个通过无线电波进行连接的“热点”。热点有身份识别信息,如一个SSID(服务设置标识符),允许计算机找到它们。配置无线网卡和允许访问这个无线频率的计算机能够利用这个网络功能。一些计算机也许能够自动识别在指定区域的开放的无线网络。而有些计算机需要你找到或者人工输入SSID等信息。
无线网络的安全威胁
由于无线网络不需要计算机和互联网连接之间的线缆,在这个区域的攻击者就有可能劫持或者拦截一个没有保护措施的连接。这种做法称作“驾驶攻击”(wardriving),是一个人使用一台配置无线网卡和GPS设备的计算机在一些区域搜索无线网络和识别一个网络位置的具体坐标的过程。这种网络信息通常会在网络上发布。一些参加或者利用驾驶攻击的人有恶意的目的,会使用这个信息劫持你的家庭无线网络或者拦截你的计算机与具体热点之间的连接。
如何减少无线网络的风险?
修改默认的口令:包括无线接入点在内的大多数网络设备都有预先设置的默认的管理员口令以方便用户进行设置。这些默认的口令很容易在网络上找到。因此,这些默认的口令不能提供任何保护。修改默认的口令将使攻击者很难控制这个设备。
限制接入:仅允许获得批准的用户访问你的网络。每一台连接到网络的硬件设备都有一个MAC(媒体接入控制)地址。你可以通过过滤MAC地址限制或者允许访问你的网络。查看你的用户文件得到有关实现这些功能的具体的信息。还有一些技术能够要求无线用户在接入这个网络之前进行身份识别。
加密你的网络上的数据:WEP(有线等效协议)和WPA(WiFi保护接入)都能够对无线设备上的信息进行加密。然而,WEP有许多安全问题,使它没有WPA那样有效。因此,你应该专门寻找通过WPA支持加密的设备。加密这些数据将阻止任何能够访问你的网络的人查看你的数据。
保护你的SSID:要避免外部人员轻松访问你的网络,你要避免公开你的SSID。查看你的用户文件看看是否能够修改这个默认的SSID,使它更难猜测。
安装一个防火墙:虽然在你的网络上安装一个防火墙是一个好的安全做法,但是,你还应该在你的无线设备上直接安装一个防火墙。能够直接接入你的无线网络攻击者也许能够绕过你的防火墙。一个基于主机的防火墙将为你的计算机上的数据增加一层保护措施。
维护杀毒软件:你能够减少攻击者通过安装杀毒软件感染你的网络和无线计算机造成的损失,保持你的病毒定义处于最新的状态。许多杀毒软件还有额外的防御或者检测间谍软件和木马程序的功能。
|
| |
|
|
|
|
|
|
|
|