导航:首页 > 无线网络 > 无线网络建设的安全性

无线网络建设的安全性

发布时间:2024-06-23 20:55:57

无线网络网络安全

无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括:
1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击:这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源:有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
6、对无线通信的劫持和监视:正如在有线网络中一样,劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
(1)加密密文频繁被破早已不再安全:
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私:
另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设:
虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出,一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案,如WPA2,也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码,大可以使用一些表达,如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码,如“w1f1p4ss”。这类密码更具安全性。
在密码中,添加数字,特殊符号和大小写字母——复杂的密码增加了字符数,这样便会增加密码破解的难度。例如,如果你的密码包含四个字节,但你仅使用了数字,那么可能的密码就是10的四次方,即10000个。如果你只使用小写字母,那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码,从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话,会带来严重的安全隐患。对无线路由器进行配置,禁止服务集合标识符的广播,尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符,这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称,也就是我们所知道的SSID,如“netgear”或“linksys”,大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表,而这样无疑会加速密码破解的进程,甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具,就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准,你很可能已经使用了。当然,如果有可能的话,你应该选择使用一些更强大有效的方式。毕竟,加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项,如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则,它贯彻到了整个无线系统,可以从配置屏幕中进行选取。
要诀四
可能的话,采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说,OpenSSH就是一个不错的选择,可以为在同一网络内的系统提供安全通讯,即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的,就象采用了SSL加密技术的电子商务网站一样。实际上,如果没有确实必要的话,尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你,介质访问控制(MAC)地址的限制不会提供真正的保护。但是,象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问,是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说,针对从专家到新手的各种攻击进行全面防护,以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间,将其关闭。这个建议的采用与否,取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络,那就可以采用这个措施。毕竟,在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话,应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间,关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率,所以,用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围,从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况,必须保持全面关注。你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟,众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间,务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是,请务必关闭不必要的服务,特别是在微软Windows操作系统下不需要的服务,因为在默认情况下它们活动的后果可能会出乎意料。实际上,你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问,他们被有关安全的免费咨询所困扰。一般来说,这方面的咨询,不仅只是无用的,而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是,在类似咖啡馆的公共无线网络环境中进行连接的时间,你应该只选择采用无线加密的连接。有时,人们对建议往往就理解一半,结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上,使用了加密功能的公共接入点并不会给你带来额外的安全,因为,网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来,但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家,任何人都可以随便访问,加密是不需要。实际上对无线网络来说,加密更象是一种威慑。只有使用特定的无线网络,才会在降低方便性的情况下,提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说,大部分的要诀可以说就是“普通常识” 。但可怕的是,“普通常识” 是如此之多,以至于不能在同时给予全面考虑。因此,你应该经常对无线网络和移动电脑进行检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

❷ 濡备綍阃氲繃璁剧疆鏀硅繘镞犵嚎缃戠粶镄勫畨鍏ㄦэ纻

缁撹猴细涓轰简纭淇濇棤绾跨绣缁灭殑瀹夊叏锛屾垜浠闇瑕侀噰鍙栦竴绯诲垪鎺鏂芥潵鏀硅繘镞犵嚎缃戠粶镄勮剧疆銆备互涓嬫槸涓浜涘叧阌镄勫缓璁锛

棣栧厛锛鍏抽棴闱炴巿𨱒冩帴鍏鏄淇濋㱩镞犵嚎缃戠粶瀹夊叏镄勫熀纭锛岀‘淇濆彧链夌粡杩囱よ瘉镄勭敤鎴锋墠鑳借繛鎺ュ埌缃戠粶銆



鍏舵★纴澶╃嚎鏀剧疆浣岖疆镊冲叧閲嶈侊纴搴斿皢澶╃嚎璁惧湪鐩镙囱嗙洊鍖哄烟涓蹇冿纴阆垮厤淇″彿娉勯湶锛屽噺灏戝栭儴骞叉𡒄銆傝槠铹跺畬鍏ㄦ带鍒堕毦浠ュ疄鐜帮纴浣嗘ゆラゆ槸蹇呬笉鍙灏戠殑銆



閲囩敤镞犵嚎锷犲瘑鍗忚鏄淇濇姢镞犵嚎鏁版嵁浼犺緭镄勫熀链镓嬫碉纴纭淇濅俊鎭涓嶈链缁忔巿𨱒幂殑浜哄憳鎴鍙栥



姝ゅ栵纴镟存敼鍜岄檺鍒禨SID镄勪娇鐢锛绂佹SSID骞挎挱锛岀‘淇濅綘镄勭绣缁沧爣璇嗙︾嫭鐗逛笖闅句互鐚沧祴锛屽炲姞镰磋В镄勯毦搴︺



绂佺敤锷ㄦ佷富链洪厤缃鍗忚锛岃繖鐪嬩技鍙嶅父锛屼絾鑳借揩浣挎綔鍦ㄦ敾鍑昏呰幏鍙栦綘镄処P淇℃伅锛屽炲姞浠栦滑镄勬敾鍑绘垚链銆



钖屾牱閲嶈佺殑鏄锛绂佺敤鎴栦慨鏀笋NMP璁剧疆锛岄槻姝㈤粦瀹㈠埄鐢ㄦゅ姛鑳借幏鍙栫绣缁沧晱镒熶俊鎭銆



链钖庯纴灏界″苟闱炴墍链夋棤绾挎帴鍏ョ偣閮芥敮鎸侊纴浣嗗彲浠ヨ冭槛浣跨敤璁块梾鍒楄〃锛屼互鎸囧畾鐗瑰畾璁惧囩殑璁块梾𨱒冮檺锛岀亩鍖栫绣缁灭$悊銆



浠ヤ笂涓幂偣鎶宸э纴鑳藉熸樉镢楁彁鍗囨棤绾跨绣缁灭殑瀹夊叏镐э纴鍑忓皯娼滃湪濞佽儊銆傚姟蹇呭湪镞ュ父浣跨敤涓阃愪竴瀹炴柦锛屼缭鎶や綘镄勬棤绾跨绣缁滃厤鍙楁敾鍑汇

❸ 无线通信网的安全包括哪几个方面

无线网络所面临的威胁主要表现下在以下几个方面。
(1)信息重放:在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。中间人攻击则对授权客户端和AP 进行双重欺骗,进而对信息进行窃取和篡改。
(2)W E P 破解:现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP 信号覆盖区域内的数据包,收集到足够的WEP 弱密钥加密的包,并进行分析以恢复W E P 密钥。根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量,最快可以在两个小时内攻破W E P 密钥。
(3)网络窃听:一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击:某个实体假装成另外一个实体访问无线网络,即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中,移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。
(5)MAC地址欺骗:通过网络窃听工具获取数据,从而进一步获得AP 允许通信的静态地址池,这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。
(6)拒绝服务:攻击者可能对A P 进行泛洪攻击,使AP 拒绝服务,这是一种后果最为严重的攻击方式。此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
(7)服务后抵赖:服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。

❹ 那位仁兄告诉我无线网络应该主要那些安全,就是他的安全性

第一篇:
无线网络技术提供了使用网络的便捷性和移动性,但也会给你的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的,无线信号在发射出去之后就无法控制其在空间中的扩散,因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全,任何具有兼容的无线网卡的用户都可以访问该网络。

如果不进行有效的数据加密,无线数据就以明文方式发送,这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

无线局域网有哪些安全隐患,一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。

1. 过度“爆光”无线网带来的安全隐患

无线网有一定的覆盖范围,过度追求覆盖范围,会过分“爆光”我们的无线网,让更多无线客户端探测到无线网,这会让我们的无线网增加受攻击的机会,因此我们应对这方面的安全隐患引起重视。

我们有时候过于追求无线网的覆盖范围,而选购发射功率过大和天线增益较大的无线AP,在对安全方面全局考虑的情况下,现在我们应对此改变想法。另外,无线AP的摆放位置也是一个问题,如摆放在窗台这样的位置会增加信号外泄的机会。

2. 不设防闯入的安全隐患

这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后,对设备安全方面的出厂初始设置没有做任何改变,没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生,由于现在使用带有无线网卡的笔记本电脑的人很多,XP操作系统的“无线零配置”又有自动搜索无线网络的功能,因此XP客户端一旦进入了无线网的信号覆盖范围,就可以自动建立连接,这样就会导致不设防的闯入。

3. 破解普通无线安全设置导致设备身份被冒用的安全隐患

即使是对无线AP采取了加密措施,无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置,本以为这些设置可以抵挡住非法攻击,殊不知无线安全技术在进步,入侵的技术和工具同样在进步。

我们前面已经说过了,无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。

这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制,在目前为止被认为是不够安全的,往往由于无线信号的轻易获得进而被破解,导致“设备身份”被冒用。

在这里我们要明白被冒用的是设备的身份,而非用户(人)的身份,在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮,是目前较为安全的无线网安全解决方案之一。

现在关于无线网安全设置的破解工具非常多,从无线网信号的侦测、监听到破解应有尽有,可从互联网上轻易下载使用,网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等,只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包,就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。

下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤,希望我们引以为戒,并采取相应较高级别的安全防护措施。

第一步:嗅探出工作频段、SSID参数(或要破解SSID隐藏)

Network Stumbler是一个无线网络搜寻程序,使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号,包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息,进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测,若无法探测出隐藏的SSID,只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包,一样可以破解隐藏的SSID。

第二步:抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包,在protocol filter(协议过滤器)中选择802.11 wep data。再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包,最后生成一个DMP格式文件。

第三步:破解WEP密钥

WinAircrack 用来破解抓到的包——DMP格式文件,从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码,然后使用WildPackets AiroPeek NX软件,填入上述三个参数就可以破解了。

相对于WEP的容易破解,破解WPA有很大的难度,它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证,而且还要提供一个正好包含有这个密钥的“字典文件(可以通过工具或手工生成)”。在开始之前,先用airomp捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程,并生CAP文件。接着用WinAircrack 工具破解WPA-PSK。若WPA设置过于大众化,那么很容易出现在“字典”里,因而被破解。
总 结:
普通无线网安全设置对无线网防护能力有限,我们也许依靠更高级和相对复杂的安全设置。所以,对于在意网络安全的SOHO级应用,可以通过设置复杂的密码来避免这种入侵,或者尽量的拖延入侵者的猜测时间,并时常更新密钥。而对于企业级的应用,这样的无线安全机制显然过于薄弱。
第二篇:

❺ wifi安全性

一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。

加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。

WPA2:目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。

❻ 无线网络安全防护措施有哪些

针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性: 具体来说,有如下几种保护方法: 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。 4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。 5、降低功率:一些无线路由器 和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。

❼ 镞犵嚎缃戠粶瀹夊叏链夊摢浜涢吨瑕佹э纻

1.绠浠

闅忕潃镞犵嚎缃戠粶镄勬櫘鍙婏纴镞犵嚎缃戠粶瀹夊叏宸茬粡鎴愪负瓒婃潵瓒婂弹鍏虫敞镄勯梾棰樸俉EP锛圵ired Equivalent Privacy锛夊姞瀵嗘柟寮忓洜涓哄畨鍏ㄦуお宸钥岃娣樻卑锛岃学PA锛圵i-Fi Protected Access锛夊拰WPA2鍦ㄥ疄鐜颁笂澶氭¤鏀荤牬銆傚洜姝わ纴WPA3镄勬帹鍑鸿瑙嗕负镞犵嚎缃戠粶瀹夊叏镄勪竴澶ц繘姝ャ

2.WPA2

WPA2浣跨敤浜嗛珮绾у姞瀵嗘爣鍑嗭纸AES锛夌畻娉曪纴鏄鐩鍓嶆渶骞挎硾浣跨敤镄勬棤绾跨绣缁滃畨鍏ㄥ岗璁銆傚畠鑳藉熼氲繃瀵规疮涓鏁版嵁鍖呰繘琛屽姞瀵嗗拰瑙e瘑𨱒ヤ缭鎶ゆ棤绾挎暟鎹浼犺緭镄勫畨鍏ㄦс

3.WPA3

WPA3鏄疻i-Fi镵旂洘浜2018骞6链埚彂甯幂殑链鏂扮増链銆备笌WPA2鐩告瘆锛学PA3澧炲姞浜嗕竴浜涙柊鐗规э纴濡傚炲己镄勫姞瀵嗐佹洿寮虹殑瀵嗙爜瀛︿缭鎶ゃ佹洿濂界殑鍏鍏辫块梾缃戠粶瀹夊叏镐у拰鏄扑簬杩炴帴镄勫姛鑳界瓑銆

4.鍝涓缃戦熸洿蹇

WPA2鍜学PA3镄勫畨鍏ㄦт笉钖岋纴浣嗗畠浠瀵规棤绾跨绣缁灭殑阃熷害褰卞搷寰埚皬銆傝槠铹禬PA3澧炲姞浜嗕竴浜涢濆栫殑璁よ瘉姝ラわ纴浣嗛熷害骞朵笉浼氩弹鍒板お澶х殑褰卞搷銆

5.鍒囨崲鍒痒PA3镄勪紭锷

灏界′粠阃熷害涓婃潵鐪嬶纴WPA3鍜学PA2娌℃湁澶澶х殑鍖哄埆锛屼絾鍒囨崲鍒痒PA3浠岖劧链夊叾浼樼偣銆傞栧厛锛学PA3澧炲己浜嗗畨鍏ㄦэ纴浣垮缑镞犵嚎缃戠粶镟村姞瀹夊叏銆傚叾娆★纴WPA3鍙浠ユ洿濂藉湴淇濇姢鍏鍏辫块梾缃戠粶镄勫畨鍏ㄦс傛渶钖庯纴WPA3澧炲姞浜嗘槗浜庤繛鎺ョ殑锷熻兘锛屼娇寰楃敤鎴峰彲浠ユ洿蹇阃熷湴杩炴帴镞犵嚎缃戠粶銆

6.缁撹

铏界劧WPA2鍜学PA3镄勯熷害鍑犱箮鐩稿悓锛屼絾WPA3鍦ㄥ畨鍏ㄦф柟闱㈡洿浼樼锛屽洜姝ゅ缓璁鐢ㄦ埛灏芥棭鍒囨崲鍒痒PA3浠ヤ缭闅沧棤绾跨绣缁灭殑瀹夊叏銆

阅读全文

与无线网络建设的安全性相关的资料

热点内容
有什么办法可以打开移动网络 浏览:354
找个没有网络的路由器 浏览:657
微信的网络信号差怎么办 浏览:813
自动识别网络在哪里设置 浏览:312
电视机网络共享怎么用 浏览:21
怎么查看网络模式 浏览:849
上江溢香厅宴会中心网络密码 浏览:951
查看电脑网络是不是千兆 浏览:129
网络素养的因素有哪些 浏览:780
网络检测系统维护进哪个科目 浏览:349
网络贷款的收益率在多少 浏览:432
切换用户后如何找到保存的网络 浏览:602
南海无线网络覆盖安装服务 浏览:476
网关有网络路由器连接不上 浏览:881
我要自学计算机网络技术 浏览:298
网络电视连接有线 浏览:844
黑莓手机没有网络怎么回事 浏览:995
电脑咋样重置网络 浏览:595
华为网络营销的优点 浏览:338
电脑没有猫能连接网络吗 浏览:615

友情链接