国产精品视频一区二区噜噜_久久久这里只有精品29_欧美激情一区二区三区视频

企業(yè)無(wú)線(xiàn)局域網(wǎng)安全防護建議

2020-12-30 10:20:59

陜西藝霖信息科技有限公司2020-12-29 17:26:00

近來(lái),無(wú)線(xiàn)局域網(wǎng)發(fā)展的勢頭越來(lái)越猛,它接入速率高,組網(wǎng)靈活,在傳輸移動(dòng)數據方面尤其具有得天獨厚的優(yōu)勢。但是,隨著(zhù)無(wú)線(xiàn)局域網(wǎng)應用領(lǐng)域的不斷拓展,其安全問(wèn)題也越來(lái)越受到重視。在有線(xiàn)網(wǎng)絡(luò )中,您可以清楚辨別哪臺電腦連接在網(wǎng)線(xiàn)上。無(wú)線(xiàn)網(wǎng)絡(luò )與此不同,理論上無(wú)線(xiàn)電波范圍內的任何一臺電腦都可以監聽(tīng)并登錄無(wú)線(xiàn)網(wǎng)絡(luò )。如果企業(yè)內部網(wǎng)絡(luò )的安全措施不夠嚴密,則完全有可能被竊聽(tīng)、瀏覽甚至操作電子郵件。為了使授權電腦可以訪(fǎng)問(wèn)網(wǎng)絡(luò )而非法用戶(hù)無(wú)法截取網(wǎng)絡(luò )通信,無(wú)線(xiàn)網(wǎng)絡(luò )安全就顯得至關(guān)重要。

  
  ★兩大基本安全防護手段
  
  在這個(gè)道高一尺,魔高一丈的環(huán)境里,怎樣保衛這些數據的安全?致力于無(wú)線(xiàn)局域網(wǎng)WLAN發(fā)展的各廠(chǎng)家及國際 Wi -Fi 聯(lián)盟都紛紛提出新的方法來(lái)加固無(wú)線(xiàn)局域網(wǎng),以使其廣泛應用。2004年 6 月24日, IEEE 通過(guò)了 802.11i 基于 SIM 卡認證和 AES 加密的方法為無(wú)線(xiàn)局域網(wǎng)提供了安全保障,使得無(wú)線(xiàn)局域網(wǎng)擁有了更為廣闊的應用空間。
  
  安全性主要包括訪(fǎng)問(wèn)控制和加密兩大部分。訪(fǎng)問(wèn)控制保證只有授權用戶(hù)能訪(fǎng)問(wèn)敏感數據,加密保證只有正確的接收者才能理解數據。目前使用最廣泛的 IEEE 802.11b 標準提供了兩種手段來(lái)保證 WLAN 的安全—— SSID 服務(wù)配置標示符 和 WEP  無(wú)線(xiàn)加密協(xié)議。SSID提供低級別的訪(fǎng)問(wèn)控制,WEP是可選的加密方案,它使用RC4加密算法,一方面用于防止沒(méi)有正確的WEP密鑰的非法用戶(hù)接入網(wǎng)絡(luò ),另一方面只允許具有正確的WEP 密鑰的用戶(hù)對數據進(jìn)行加密和解密 包括軟件手段和硬件手段。
  
  另外,802.11b標準定義了兩種身份驗證的方法:開(kāi)放和共享密鑰。在缺省的開(kāi)放式方法中,用戶(hù)即使沒(méi)有提供正確的 WEP密鑰也能接入訪(fǎng)問(wèn)點(diǎn),共享式方法則需要用戶(hù)提供正確的WEP密鑰才能通過(guò)身份驗證。
  
  ★針對不同用戶(hù)的三種安全措施
  
  很顯然,基本的安全手段只能提供基本的安全性。對于不同的用戶(hù),有必要為他們提供不同級別的安全手段。Avaya 公司的技術(shù)顧問(wèn)劉海艦指出,Avaya公司為其WLAN設備提供了3種級別的安全措施。第一種是鏈路層的安全,也就是標準的 WEP 加密。第二種則是用戶(hù)身份驗證層次的安全,代表性做法是利用802.1x 。第三種是利用手段。劉海艦認為,這三種級別的安全手段,適用于不同要求的用戶(hù),方法是最安全的。不過(guò),在實(shí)際應用中,目前用得最多的還是WEP方式。
  
  ★WEP 的缺陷和解決之道
  
  WEP加密是存在固有的缺陷的。由于它的密鑰固定,初始向量?jì)H為 24 位,算法強度并不算高,于是有了安全漏洞。AT&T 的研究員最先發(fā)布了WEP的解密程序,此后人們開(kāi)始對WEP質(zhì)疑,并進(jìn)一步地研究其漏洞?,F在,市面上已經(jīng)出現了專(zhuān)門(mén)的破解WEP加密的程序,其代表是WEPCrack和AirSnort 。
  
  英特爾公司通訊事業(yè)部趙偉明指出, WEP 加密方式本身無(wú)問(wèn)題,問(wèn)題出在密鑰的傳遞過(guò)程中——密鑰本身容易被截獲。為了解決這個(gè)問(wèn)題,WPA( Wi-Fi Protected Access)作為目前事實(shí)上的行業(yè)標準,改變了密鑰的傳遞方式。IEEE 802.11TGi   任務(wù)組 i  已經(jīng)制訂了臨時(shí)密鑰完整性協(xié)議 TKIP ,TKIP像WEP 一樣基于RC4加密,但它提供了快速更新密鑰的功能。WPA利用TKIP協(xié)議傳遞密鑰,它在密鑰管理上采用了類(lèi)似于 RSA 的公鑰、私鑰方式。利用TKIP,以及各個(gè)廠(chǎng)商計劃推出TKIP固件補丁,用戶(hù)在 WLAN硬件上的投資將得到保護。例如, Enterasys公司最近便宣布了對WPA的支持。Enterasys將在其RoamAbout系列的各種室內室外WLAN產(chǎn)品中支持WPA ,對現有的產(chǎn)品進(jìn)行固件和硬件更新。
  
  思科公司的具體做法是:RADIUS 服務(wù)器與客戶(hù)機進(jìn)行雙向的身份驗證,驗證完成后,RADIUS 服務(wù)器與客戶(hù)機確定一個(gè) WEP 密鑰(這意味著(zhù),這個(gè)密鑰不是與客戶(hù)機本身物理相關(guān)的靜態(tài)密鑰,而是由身份驗證動(dòng)態(tài)產(chǎn)生的密鑰)。此后, RADIUS 服務(wù)器通過(guò)有線(xiàn)網(wǎng)發(fā)送會(huì )話(huà)密鑰到AP,AP利用會(huì )話(huà)密鑰對廣播密鑰加密,把加密后的密鑰送到客戶(hù)機,客戶(hù)機利用會(huì )話(huà)密鑰解密。然后,客戶(hù)機與AP激活WEP,利用密鑰進(jìn)行通信。Avaya的做法稱(chēng)作WEP Plus,它的機理是針對初始向量的缺點(diǎn),以隨機方式生成初始向量,使得上述的WEPCrack和AirSnort程序無(wú)法破解WEP密鑰。
  
  ★綜合預防五大建議
  
  一、許多安全問(wèn)題都是由于無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)沒(méi)有處在一個(gè)封閉的環(huán)境中造成的。所以,首先就應注意合理放置訪(fǎng)問(wèn)點(diǎn)的天線(xiàn)。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線(xiàn)放在窗戶(hù)附近,因為玻璃無(wú)法阻擋信號。你最好將天線(xiàn)放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。
  
  二、將信號天線(xiàn)問(wèn)題處理好之后,再將其加一層“保護膜”,即一定要采用無(wú)線(xiàn)加密協(xié)議(WEP)。
  
  三、建議禁用DHCP和SNMP設置。從禁用DHCP對無(wú)線(xiàn)網(wǎng)絡(luò )而言,這很有意義。
  
  如果采取這項措施,不得不破譯你的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(無(wú)疑也就增加了難度)。無(wú)論怎樣利用你的訪(fǎng)問(wèn)點(diǎn),他仍需要弄清楚IP地址。而關(guān)于SNMP設置,要么禁用,要么改變公開(kāi)及專(zhuān)用的共用字符串。如果不采取這項措施,就能利用SNMP獲得有關(guān)你方網(wǎng)絡(luò )的重要信息。
  
  四、使用訪(fǎng)問(wèn)列表(也稱(chēng)之為訪(fǎng)問(wèn)控制列表)。為了進(jìn)一步保護你的無(wú)線(xiàn)網(wǎng)絡(luò ),建議選用此項特性,但請注意,并不是所有的無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)都支持。
  
  因為此項特性可以具體地指定允許哪些機器連接到訪(fǎng)問(wèn)點(diǎn)。支持這項特性的訪(fǎng)問(wèn)點(diǎn)有時(shí)會(huì )使用普通文件傳輸協(xié)議TFTP,定期下載更新的列表,非常有用。
  
  五、綜合使用無(wú)線(xiàn)和有線(xiàn)策略。無(wú)線(xiàn)網(wǎng)絡(luò )安全不是單獨的網(wǎng)絡(luò )架構,它需要各種不同的程序和協(xié)議配合。制定結合有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )安全的策略能夠最大限度提高安全水平。