国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

您現(xiàn)在的位置: 通信界 >> 無線通信 >> 技術(shù)正文  
 
怎樣提升無線局域網(wǎng)傳輸安全性
[ 通信界 / 中國通信網(wǎng) / www.6611o.com / 2009/4/16 13:32:04 ]
 

  無線局域網(wǎng)網(wǎng)絡(luò)是通過微波進行傳播信號的,所以無線局域網(wǎng)的信號傳輸安全性讓很多無線上網(wǎng)用戶有點擔(dān)心,其實只要熟悉了無線網(wǎng)絡(luò)的信號傳輸機制,并能夠使用一些安全防護辦法,我們就能夠讓無線局域網(wǎng)安全工作到底。

  與有線局域網(wǎng)網(wǎng)絡(luò)明顯不同的是,無線局域網(wǎng)網(wǎng)絡(luò)是通過微波進行傳播信號的,這個東西看不見、摸不著,所以無線局域網(wǎng)的信號傳輸安全性讓很多無線上網(wǎng)用戶有點擔(dān)心,其實我們只要熟悉了無線網(wǎng)絡(luò)的信號傳輸機制,并能夠有的放矢地使用一些安全防護辦法,我們就一定能夠讓無線局域網(wǎng)安全工作到底。

禁止使用點對點工作模式

  一般來說,無線局域網(wǎng)中的普通工作站常常有兩種基本的工作傳輸模式,一種模式就是基礎(chǔ)架構(gòu)模式,另外一種就是點對點工作模式。當(dāng)無線局域網(wǎng)網(wǎng)絡(luò)采用基礎(chǔ)架構(gòu)模式工作時,那么局域網(wǎng)中的所有無線工作站都需要通過一個無線路由器設(shè)備來進行信號處理;換句話說,無論我們是上網(wǎng)瀏覽網(wǎng)頁內(nèi)容,還是與相同局域網(wǎng)中的其他工作站進行共享傳輸交流,無線工作站的所有數(shù)據(jù)信號都需要經(jīng)過無線路由器設(shè)備。大多數(shù)單位的無線局域網(wǎng)網(wǎng)絡(luò)都屬于這種類型的網(wǎng)絡(luò)。

  如果無線局域網(wǎng)網(wǎng)絡(luò)采用點對點模式工作時,那么無線局域網(wǎng)中工作站與工作站之間的相互通信能夠直接進行,而不需借助一個無線路由器設(shè)備或其他無線節(jié)點設(shè)備。在一些特定的場合下,這種工作模式比較有利于工作站的快速網(wǎng)絡(luò)訪問,比方說要是我們想與局域網(wǎng)中其他工作站進行共享傳輸文件時,就可以選用點對點工作模式。不過比較麻煩的是,只要我們啟用了點對點這種模式,那么本地?zé)o線網(wǎng)絡(luò)附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網(wǎng)絡(luò)中的重要隱私信息,這么一來本地?zé)o線局域網(wǎng)的工作安全性就會大大下降。

  為了有效避免本地網(wǎng)絡(luò)中的隱私信息對外泄露,我們強烈建議大家取消使用點對點工作模式,除非在萬不得已的情況下,再啟用該工作模式,而且一旦完成工作站之間的信息交流任務(wù)之后,必須立即再禁用點對點工作模式。

拒絕廣播無線網(wǎng)絡(luò)標(biāo)識符

  為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點設(shè)備,每一個無線節(jié)點設(shè)備基本都有一個網(wǎng)絡(luò)服務(wù)標(biāo)識名稱,這個名稱信息一般被叫做無線節(jié)點的SSID標(biāo)識符,普通工作站只有通過該標(biāo)識符才能與無線節(jié)點設(shè)備建立正常的無線網(wǎng)絡(luò)連接,要是不知道SSID標(biāo)識符,那么普通工作站是無法加入到無線局域網(wǎng)中的。因此,要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡(luò),我們必須想辦法不讓非法用戶知道本地?zé)o線局域網(wǎng)的SSID標(biāo)識符信息

  目前,市場上推出的許多無線節(jié)點設(shè)備出廠默認(rèn)設(shè)置都是允許無線網(wǎng)絡(luò)標(biāo)識符廣播的,一旦啟用了該功能后,就相當(dāng)于無線節(jié)點設(shè)備會自動向無線覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無線網(wǎng)絡(luò)標(biāo)識符名稱信息。盡管啟用SSID標(biāo)識符廣播功能讓大家能夠非常方便地加入到本地?zé)o線網(wǎng)絡(luò)中,但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無線網(wǎng)絡(luò),如此一來本地?zé)o線網(wǎng)絡(luò)的安全性就會受到影響。為了保護本地?zé)o線網(wǎng)絡(luò)的安全,我們強烈建議大家關(guān)閉這個SSID標(biāo)識符廣播功能。

  當(dāng)然,需要提醒各位注意的是,要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡(luò)SSID標(biāo)識符時,即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡(luò)標(biāo)識符信息,非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡(luò)中來,所以我們在為無線節(jié)點設(shè)備設(shè)置SSID名稱信息時,盡量要將名稱設(shè)置得復(fù)雜一些,切忌太脆弱、太簡單,確保非法用戶不容易猜中本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識符名字。
強化無線節(jié)點的管理密碼

  我們知道,一旦無線局域網(wǎng)網(wǎng)絡(luò)附近的非法用戶搜索到本地?zé)o線節(jié)點后,他們常常會嘗試登錄到無線節(jié)點的后臺管理界面中,去修改它的無線網(wǎng)絡(luò)參數(shù),要是它們猜中了密碼后,那么本地的無線上網(wǎng)參數(shù)可能會被非法用戶隨意修改,從而導(dǎo)致本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)不能正常工作;更為嚴(yán)重的是,這些非法用戶一旦更換了無線節(jié)點的后臺管理密碼時,連本地的網(wǎng)絡(luò)管理員可能都無法進入到無線節(jié)點的后臺界面,去管理維護無線上網(wǎng)設(shè)備了。

  由于目前很多無線節(jié)點設(shè)備在默認(rèn)狀態(tài)下設(shè)置的后臺管理密碼都比較簡單,比方說將密碼設(shè)置成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些缺省的后臺管理密碼就把自己的無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中的話,只要有非法用戶利用專業(yè)工具得知本地的無線節(jié)點設(shè)備的生產(chǎn)廠家以及具體型號時,那么本地?zé)o線節(jié)點設(shè)備的管理密碼無疑就已經(jīng)被非法用戶掌握了,此時本地?zé)o線網(wǎng)絡(luò)的安全性就會受到嚴(yán)重威脅。有鑒于此,我們在將無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中之前,必須參照具體的操作說明書,及時登錄到該設(shè)備的后臺管理界面,找到后臺管理密碼修改選項,并將缺省密碼調(diào)整成一個非常強壯的密碼,確保非法用戶無法猜中無線節(jié)點的管理密碼,從而保證本地?zé)o線局域網(wǎng)的工作安全性。

采用加密法保護無線信號

  除了上面的幾種方法能夠保護無線局域網(wǎng)的工作安全性外,還有一種比較有效的保護方法,那就是對無線傳輸信號進行加密,這種方法往往具有很高的安全防范效果。

  當(dāng)前無線節(jié)點設(shè)備比較常用的加密方法包括兩種,一種是WEP加密技術(shù),另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對等保密技術(shù),該技術(shù)一般在網(wǎng)絡(luò)鏈路層進行RC4對稱加密,無線上網(wǎng)用戶的密鑰內(nèi)容一定要與無線節(jié)點的密鑰內(nèi)容完全相同,才能正確地訪問到網(wǎng)絡(luò)內(nèi)容,這樣就能有效避免非授權(quán)用戶通過監(jiān)聽或其他攻擊手段來偷偷訪問本地?zé)o線網(wǎng)絡(luò)。正常來說,WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網(wǎng)信號經(jīng)過WEP加密后,本地?zé)o線網(wǎng)絡(luò)附近的非法用戶即使通過專業(yè)工具竊取到上網(wǎng)傳輸信號,他們也無法看到其中的具體內(nèi)容,如此一來本地?zé)o線上網(wǎng)信號就不容易對外泄密了,那么無線局域網(wǎng)的數(shù)據(jù)發(fā)送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數(shù)越高,非法用戶破解無線上網(wǎng)信號的難度就越大,本地?zé)o線網(wǎng)絡(luò)的安全系數(shù)也就越高。

  不過WEP加密技術(shù)也存在明顯缺陷,比方說同一個無線局域網(wǎng)中的所有用戶往往都共享使用相同的一個密鑰,只有其中一個用戶丟失了密鑰,那么整個無線局域網(wǎng)網(wǎng)絡(luò)都將變得不安全。而且考慮到WEP加密技術(shù)已經(jīng)被發(fā)現(xiàn)存在明顯安全缺陷,非法用戶往往能夠在有限的幾個小時內(nèi)就能將加密信號破解掉。

  因為WPA加密技術(shù)先天性不足,催生了另外一個更加安全的加密技術(shù)-WPA的出現(xiàn),這種加密技術(shù)可以看作是WEP加密技術(shù)的增強產(chǎn)品,它比WEP加密技術(shù)更具安全性和保護性,這種加密技術(shù)包含TKIP加密方式和AES加密方式。

  在為無線節(jié)點設(shè)備設(shè)置加密密鑰時,我們可以使用兩種方式來進行,一種方式比較簡單,另外一種方式則不那么簡單。比較簡單的方式就是我們可以使用無線節(jié)點設(shè)備中自帶的密鑰生成器來自動生成密鑰,另外一種方式就是我們采用手工方法選擇合適的加密密鑰,比方說我們可以使用字母A-F和數(shù)字0-9的組合來混合設(shè)置加密密鑰。

  要對無線上網(wǎng)信號進行加密時,我們可以先從普通無線工作站中運行IE瀏覽器程序,并在瀏覽窗口中輸入無線節(jié)點設(shè)備默認(rèn)的后臺管理地址,之后正確輸入管理員帳號名稱以及密碼,進入到該設(shè)備的后臺管理頁面,單擊該頁面中的“首頁”選項卡,并在對應(yīng)選項設(shè)置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡(luò)”項目,在對應(yīng)該項目的右側(cè)列表區(qū)域,找到“安全方式”設(shè)置選項,并用鼠標(biāo)單擊該設(shè)置項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到無線節(jié)點設(shè)備一般能夠同時支持“WEP”加密協(xié)議和“WPA”加密協(xié)議。

  選中最常用的“WEP”加密協(xié)議,之后選擇好合適的身份驗證方式,一般無線節(jié)點設(shè)備都為用戶提供了共享密鑰、自動選擇以及開放系統(tǒng)這三個驗證方式,為了有效保護無線網(wǎng)絡(luò)傳輸信息的安全,我們應(yīng)該在這里選用“共享密鑰”驗證方式。接著在“WEP密碼”文本框中正確輸入合適的無線網(wǎng)絡(luò)訪問密碼,再單擊對應(yīng)設(shè)置頁面中的“執(zhí)行”按鈕,以便保存好上面的設(shè)置操作,最后將無線節(jié)點設(shè)備重新啟動一下,如此一來我們就在無線節(jié)點設(shè)備中成功地對本地?zé)o線網(wǎng)絡(luò)進行了加密。

 

作者:中國通信網(wǎng) 合作媒體:中國通信網(wǎng) 編輯:顧北

 

 

 
 熱點技術(shù)
普通技術(shù) “5G”,真的來了!牛在哪里?
普通技術(shù) 5G,是偽命題嗎?
普通技術(shù) 云視頻會議關(guān)鍵技術(shù)淺析
普通技術(shù) 運營商語音能力開放集中管理方案分析
普通技術(shù) 5G網(wǎng)絡(luò)商用需要“無憂”心
普通技術(shù) 面向5G應(yīng)運而生的邊緣計算
普通技術(shù) 簡析5G時代四大關(guān)鍵趨勢
普通技術(shù) 國家網(wǎng)信辦就《數(shù)據(jù)安全管理辦法》公開征求意見
普通技術(shù) 《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)直連通信使用5905-5925MHz頻段管理規(guī)定(
普通技術(shù) 中興通訊混合云解決方案,滿足5G多元業(yè)務(wù)需求
普通技術(shù) 大規(guī)模MIMO將帶來更多無線信道,但也使無線信道易受攻擊
普通技術(shù) 蜂窩車聯(lián)網(wǎng)的標(biāo)準(zhǔn)及關(guān)鍵技術(shù)及網(wǎng)絡(luò)架構(gòu)的研究
普通技術(shù) 4G與5G融合組網(wǎng)及互操作技術(shù)研究
普通技術(shù) 5G中CU-DU架構(gòu)、設(shè)備實現(xiàn)及應(yīng)用探討
普通技術(shù) 無源光網(wǎng)絡(luò)承載5G前傳信號可行性的研究概述
普通技術(shù) 面向5G中傳和回傳網(wǎng)絡(luò)承載解決方案
普通技術(shù) 數(shù)據(jù)中心布線系統(tǒng)可靠性探討
普通技術(shù) 家庭互聯(lián)網(wǎng)終端價值研究
普通技術(shù) 鎏信科技CEO劉舟:從連接層構(gòu)建IoT云生態(tài),聚焦CMP是關(guān)鍵
普通技術(shù) SCEF引入需求分析及部署應(yīng)用
  版權(quán)與免責(zé)聲明: ① 凡本網(wǎng)注明“合作媒體:通信界”的所有作品,版權(quán)均屬于通信界,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:通信界”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 ② 凡本網(wǎng)注明“合作媒體:XXX(非通信界)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。 ③ 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在一月內(nèi)進行。
通信視界
華為余承東:Mate30總體銷量將會超過兩千萬部
趙隨意:媒體融合需積極求變
普通對話 苗圩:建設(shè)新一代信息基礎(chǔ)設(shè)施 加快制造業(yè)數(shù)字
普通對話 華為余承東:Mate30總體銷量將會超過兩千萬部
普通對話 趙隨意:媒體融合需積極求變
普通對話 韋樂平:5G給光纖、光模塊、WDM光器件帶來新機
普通對話 安筱鵬:工業(yè)互聯(lián)網(wǎng)——通向知識分工2.0之路
普通對話 庫克:蘋果不是壟斷者
普通對話 華為何剛:挑戰(zhàn)越大,成就越大
普通對話 華為董事長梁華:盡管遇到外部壓力,5G在商業(yè)
普通對話 網(wǎng)易董事局主席丁磊:中國正在引領(lǐng)全球消費趨
普通對話 李彥宏:無人乘用車時代即將到來 智能交通前景
普通對話 中國聯(lián)通研究院院長張云勇:雙輪驅(qū)動下,工業(yè)
普通對話 “段子手”楊元慶:人工智能金句頻出,他能否
普通對話 高通任命克里斯蒂安諾·阿蒙為公司總裁
普通對話 保利威視謝曉昉:深耕視頻技術(shù) 助力在線教育
普通對話 九州云副總裁李開:幫助客戶構(gòu)建自己的云平臺
通信前瞻
楊元慶:中國制造高質(zhì)量發(fā)展的未來是智能制造
對話亞信科技CTO歐陽曄博士:甘為橋梁,攜"電
普通對話 楊元慶:中國制造高質(zhì)量發(fā)展的未來是智能制造
普通對話 對話亞信科技CTO歐陽曄博士:甘為橋梁,攜"電
普通對話 對話倪光南:“中國芯”突圍要發(fā)揮綜合優(yōu)勢
普通對話 黃宇紅:5G給運營商帶來新價值
普通對話 雷軍:小米所有OLED屏幕手機均已支持息屏顯示
普通對話 馬云:我挑戰(zhàn)失敗心服口服,他們才是雙11背后
普通對話 2018年大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點示范項目名單出爐 2
普通對話 陳志剛:提速又降費,中國移動的兩面精彩
普通對話 專訪華為終端何剛:第三代nova已成為爭奪全球
普通對話 中國普天陶雄強:物聯(lián)網(wǎng)等新經(jīng)濟是最大機遇
普通對話 人人車?yán)罱。航衲臧l(fā)力金融 拓展汽車后市場
普通對話 華為萬飚:三代出貴族,PC產(chǎn)品已走在正確道路
普通對話 共享退潮單車入冬 智享單車卻走向盈利
普通對話 Achronix發(fā)布新品單元塊 推動eFPGA升級
普通對話 金柚網(wǎng)COO邱燕:天吳系統(tǒng)2.0真正形成了社保管