还剩5页未读,继续阅读
文本内容:
无线局域网的安全难题及解决方法无线局域网的安全难题及解决方法尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理下面是的无线局域网的安全难题及解决方法,希望对你有帮助!无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入容易访问不等于容易受到攻击一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE
802.1x的新的无线网络产品IEEE
802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE
802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患像其他许多网络一样,无线网络在安全管理方面也有相应的要求在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差一种折衷的办法是选择小型的手持式检测设备管理员可以通过手持扫描设备随时到网络的任何位置进行检测一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的...。