使用无线加密协议是什么意思? 常见的无线网络安全问题有哪些?
2022-08-01 11:00:38 来源: 中国市场网
0浏览 评论0条
使用无线加密协议
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。无线加密协议(WEP)是无线网络上信息加密的一种标准方法,它可以对每一个企图访问无线网络的人的身份进行识别,同时对网络传输内容进行加密。
一般的无线路由器或 AP 都具有 WEP 加密和 WPA 加密功能,WEP 一般包括 64 位和 128 位两种加密类型,只要分别输入 10 个或 26 个 16 进制的字符串作为加密密码就可以保护无线网络。WEP 协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。许多无线设备厂商为了使产品安装简单易行,都把他们产品的出厂配置设置成禁止 WEP 模式,这样做最大的弊端是数据可以被直接从无线网络上读取,因此黑客就能轻而易举地从无线网络中获取想要的信息。另外,WEP 密钥一般是保存在 Flash 中,有些黑客可以利用网络中的漏洞轻松进入。
主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新等,这样可以更好地支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
在合理位置放置天线
使无线接入点保持封闭,首先要正确放置天线,从而限制能够到达天线有效范围的信号量。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能地少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其他一些措施来保证网络安全。
禁用动态主机配置协议
动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)的主要功能是帮助用户随机分配 IP 地址,省去了用户手动设置 IP 地址、子网掩码以及其他所需要的 TCP/IP 参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器 DHCP 功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到 IP 地址,这就留下了极大的安全隐患。攻击者可以通过分配的 IP 地址轻易得到很多你的路由器的相关信息,所以禁用 DHCP 功能非常必要。无线网络使用这个策略后,将迫使黑客去破解目标的 IP 地址、子网掩码和其他必需的 TCP/IP 参数。因为即使黑客可以使用无线接入点,但还必须要知道对应的 IP 地址。
禁用或修改 SNMP 设置
如果无线接入点支持简单网络管理协议(SNMP),那么需要禁用它或者修改默认的公共和私有的标识符。不这么做的话,黑客将可以利用 SNMP 获取关于网络的重要信息。
IP 过滤和 MAC 地址列表
由于每个网卡的 MAC 地址是唯一的,所以可以通过设置 MAC 地址列表来提高安全性。在启用了 IP 地址过滤功能后,只有 IP 地址在 MAC 列表中的用户才能正常访问无线网络,其他的不在列表中的就自然无法连入网络了。另外需要注意在 “过滤规则” 中一定要选择 “仅允许已设 MAC 地址列表中已生效的 MAC 地址访问无线网络” 选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居 “蹭网” 也可以防止攻击者的入侵。
但是,不是所有的无线接入点都支持这一功能,而且它必须手动输入 MAC 地址过滤标准。支持这项功能的接入点可以利用 TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大的管理工作量。
改变服务集标识符并且禁止 SSID 广播
服务集标识符(SSID)是无线接入的身份标识符,是无线网络用于定位服务的一项功能,用户用它来建立与接入点之间的连接,为了能够进行通信,无线路由器和主机必须使用相同的 SSID。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的默认值。
在通信过程中,无线路由器首先广播其 SSID,任何在此接收范围内的主机都可以获得 SSID,使用此 SSID 值对自身进行配置后就可以和无线路由器进行通信。在搜索无线网络时,网络的名字也就是 SSID 就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到无线网络中来。 尽管目前大部分无线路由器都已经支持禁用自动广播 SSID 功能,仍需要给每个无线接入点设置一个唯一并且难以推测的 SSID,同时尽可能禁止 SSID 向外广播。这样,无线网络就不能通过广播的方式来吸纳更多用户,这不是说网络不可用,只是它不会出现在可使用网络的名单中。
标签:
[责任编辑:]
相关阅读
-
渗透测试是什么意思? 渗透测试怎么做? 什么是
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,是指渗透人员在...更多
2022-08-01 11:01:32
-
入侵检测技术有哪些? 入侵检测技术的原理是什
1 异常检测技术概率统计异常检测每一个轮廓保存记录主体当前行为,并定时将当前轮廓与历史轮廓合...更多
2022-08-01 10:59:32
-
网络黑客是什么意思? 网络黑客主要攻击手段
网络黑客是指通过互联网并利用非正常手段入侵他人计算机系统的人。黑客原来是指那些年少无知,爱自...更多
2022-08-01 10:57:49
-
系统漏洞修复有必要吗? 系统漏洞如何修复?
系统漏洞又称安全缺陷,可对用户造成不良后果。如漏洞被恶意用户利用,会造成信息泄漏;黑客攻击网站...更多
2022-08-01 10:57:01
-
蜜罐是什么意思? 如何部署蜜罐系统? 蜜罐
蜜罐是一种主动防御技术,运行在互联网上的计算机系统,是一个包含漏洞的诱骗系统。它通过模拟一个...更多
2022-08-01 10:42:36