还剩5页未读,继续阅读
文本内容:
如何确保WiFi无线网络安全本文是带来的如何确保Wi-Fi无线网络安全,欢迎大家阅读借鉴,希望能帮到你Wi-Fi生来就容易受到黑客攻击和窃听但是,如果你使用正确的安全措施,Wi-Fi可以是安全的遗憾的是网站上充满了过时的忠告和误区下面是Wi-Fi安全中应该做的和不应该做的一些事情WEP有线等效加密协议安全早就死了大多数没有经验的黑客能够迅速地和轻松地突破基本的加密因此,你根本就不应该使用WEP如果你使用WEP,请立即升级到具有
802.1X身份识别功能的
802.11i的WPA2WiFi保护接入协议如果你有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备WPA/WPA2安全的预共享密钥PSK模式对于商务或者企业环境是不安全的当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户因此,每当员工离职和一个客户丢失或失窃密钥时,这个PSK都要进行修改这在大多数环境中是不现实的WPA和WPA2安全的EAP可扩展身份识别协议模式使用
802.1X身份识别,而不是PSK,向每一个用户和客户提供自己的登录证书的能力,如用户名和口令以及一个数字证书实际的加密密钥是在后台定期改变和交换的因此,要改变或者撤销用户访问,你要做的事情就是___服务器修改登录证书,而不是在每一台客户机上改变PSK这种独特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯现在,使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行窃听要记住,为了达到尽可能最佳的安全,你应该使用带
802.1X的WPA2这个协议也称作
802.1i要实现
802.1X身份识别,你需要拥有一台RADIUS/AAA服务器如果你在运行WindowsServerxx和以上版本的操作系统,你要考虑使用网络政策服务器NPS或者早期服务器版本的互联网身份识别服务IAS如果你没有运行Windows服务器软件,你可以考虑使用开源FreeRADIUS服务器软件如果你运行WindowsServerxxR2或以上版本,你可以通过组策略把
802.1X设置到区域连接在一起的客户机否则,你可以考虑采用第三方解决方案帮助配置这些客户机WPA/WPA2的EAP模式仍然容易受到中间人攻击然而,你可以通过保证客户机E...。