文本内容:
“无线安全”不再是一个雷声大雨点小的概念现在的网络安全工具、性能和协议可以对无线网络提供更好的保护那么用户如何才能减小甚至消除黑客进入Wi-Fi或
802.11标准无线局域网的危险呢首先,必须控制进入网络的资格,即认证;其次,保护以无线方式发送的信息,即数据加密 以下是3Com公司提供如何防止无线网络受到黑客攻击的十项对策
1.正确放置网络的接入点设备 从基础做起在网络配置中,要确保无线接入点放置在防火墙范围之外
2.利用__C阻止黑客攻击 利用基于__C地址的ACLs访问控制表确保只有经过注册的设备才能进入网络__C过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络
3.有效管理无线网络的ID 所有无线局域网都有一个缺省的SSID服务标识符或网络名立即更改这个名字,用文字和数字符号来表示如果企业具有网络管理能力,应该定期更改SSID不要到处使用这个名字即取消SSID自动播放功能
4.WEP协议的重要性 WEP是
802.11b无线局域网的标准网络安全协议在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护在简便的__和启动之后,应立即更改WEP密钥的缺省值最理想的方式是WEP的密能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化基于会话和用户的WEP密管理技术能够实现最优保护,为网络增加另外一层防范
5.WEP协议不是万能的 不能将加密保障都寄希望于WEP协议WEP只是多层网络安全措施中的一层,虽然这项技术在数据加密中具有相当重要的作用,但整个网络的安全不应该只依赖这一层的安全性能但许多网络___很难接受这个观点
6.___是最好的网络安全技术之一 如果每一项安全措施都是阻挡黑客进入网络前门的门锁,如SSID的变化、__C地址的过滤功能和动态改变的WEP密,那么,虚拟网___则是保护网络后门安全的关键___具有比WEP协议更高层的网络安全性第三层,能够支持用户和网络间端到端的安全__连接
7.提高已有的RADIUS服务 大公司的远程用户常常通过RADIUS远程用户拔号认证服务实现网络认证登录企业的IT网络___能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号
8.简化网络安全管理集成无线和有线网络安全策略 无线网络安全不是单独的网络架构,它需要各种不同的程序和协议制定结合有线和无线网络安全的策略能够提高管理水平,降低管理成本例如,不论用户是通过有线还是无线方式进入网络时,都采用集成化的单一用户ID和__
9.WLAN设备不全都一样 尽管
802.11b是一个标准的协议,所有获得WiFi标志认证的设备都可以进行基本功能的通信,但不是所有这样的无线设备都完全对等虽然WiFi认证保证了设备间的互操作能力,但许多生产商的设备都不包括增强的网络安全功能
10.不能让非专业人员构建无线网络 尽管现在无线局域网的构建已经相当方便,非专业人员可以在自己的办公室__无线路由器和接入点设备,但是,他们在__过程中很少考虑到网络的安全性,只要通过网络探测工具扫描网络就能够给黑客留下攻击的后门因而,在没有专业系统___同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全 。