打造無線網絡安全之五戒

下一頁 1 2 

　　 
　　保護無線網絡安全首先需要采取與保護傳統網絡相同的安全措施，然后才是其他的一些特別措施。在非無線網絡領域中需要考慮的問題，在面對無線網絡和設備時同樣需要你加以考慮：足夠強度的加密，妥善保存證書，以及保證操作安全。 　　

　　相對于有線網絡，無線網絡安全并不是另一種網絡安全，而是更為全面可靠的網絡安全。 　　

　　以下給出了在安全方面最為常見的疏忽以及如何避免的方法：　　

　　1、不要破壞自己的防火墻

　　幾乎可以肯定無論對于有線還是無線網絡，你都已經安裝了防火墻，這絕對是正確的。然而，如果你沒有將無線系統接入點放置在防火墻之外，則防火墻的配置無濟于事。應當確保不會出現這樣的情況，否則你不僅不能為網絡創建一道必要的屏障，相反還從已有的防火墻上打開了一條便利的通道?！?

　　2、不要小看介質訪問控制

　　介質訪問控制（Media Aclearcase/" target="_blank" >ccess Control 即MAC）常常被忽略，原因是它并不能防止欺騙行為。但對于整個保護系統的壁壘來說，它無疑是一塊重要的磚。從本質上它是另一種地址過濾器，并且能夠阻止潛在的黑客的入侵行動。它所做的是根據你所確定的基于地址的訪問控制列表來限制對特定設備的網絡訪問?！　?

　　MAC同樣提供了針對潛在入侵者來調整訪問控制列表的能力。它的原理和入侵者在被拒之門外之前必須被先敲門一樣?！　?

　　如果已經有了MAC，入侵者一定會在進入系統之前一頭撞在上面，然后只能卷土重來試圖穿過它?，F在你的網絡就已經可以知道入侵者的模樣了。所以你的MAC列表中包括了三類訪問者：首先，存在于訪問者列表中的友好訪問者；其次，沒有在列表中的訪問者以及無意中進入的訪問者；第三，沒有在列表中但是可以確信之前曾經不請自來并試圖闖入的訪問者。如果他們還將試圖闖入，現在就可以立即確定了?！　?

　　簡而言之，如果在你檢測無線網絡并且發現未在MAC列表上的訪問者多次嘗試發起訪問的時候，你已經受到潛在攻擊者的窺視了，并且他不會知道你已經發現了他?！　?

　　3、不要忽略WEP

　　有線等效加密（Wired Equivalent Privacy，WEP）是一種符合802.11b標準的無線網絡安全協議。它在無線數據發送時對數據進行加密，加密范圍覆蓋了你使用的任何數據。一定要使用它。但是必須強調它是基于密鑰的，因此不要一直使用默認密鑰。對于初次訪問系統的個人用戶你甚至應當創建單獨的WEP密鑰。當然也不能認為有了WEP就萬事大吉。即使是多重加密也不會保證你萬無一失，因此應當把WEP與其他無線安全措施相結合。

原文轉自：http://www.kjueaiud.com