AP 为用户打开这个逻辑端口,否则不允许用户上网。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公司的无线接入解决方案。
6 第3章 无线局域网安全风险分析与规划§3.1 WLAN 中的安全问题 WLAN 的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在的安全问题。
比如,攻击者无须物理线就可以连接网络,而且任何人都可以利用设备窃听到射频载波传输的广播数据包。
因此,着重的安全问题主要有:1、 针对 IEEE802.11 网络采用的有线等效保密协议WEP存在的漏洞,进行 破解攻击。
2、 恶意的媒体访问控制MAC地址伪装,这种攻击在有线网络中同样存在。
3、 对于 AP 模式,攻击者只要接入非授的假冒 AP,就可登录欺骗合法用户。
4、 在移动自组网模式的局域网内,可能存在恶意节点,恶意节点的存在 网络性能的影响很大。
§3.2 无线局域网安全风险 安全风险是指无线局域网中的资源面临的威胁。
无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
1、无线信道上传输的数据所面临的威胁 由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。
无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
2、无线局域网中主机面临的威胁 无线局域网是用无线技术把多台主机联系在一起构成的网络。
对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者 PDA 的无线病毒。
当无线局域网与有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
§3.3 无线局域网安全规划 7 针对以上无线局域网存在的安全风险,对整个局域网的安全做了整体的规划,从而满足学生在机房方便安全的学习。
1、禁用用户计算机的某些操作系统和应用程序对 WLAN 的自动连接功能, 2、避免学生们无意识地连接到未知 WLAN 中。
3、更改缺省的口令。
一般出厂的口令都非常简单,必须要更改。
4、采用加密手段。
5、禁用 SSID。
6、设置采用 MAC 地址的方式对客户端验证。
在没有实施更加强的身份验 证措施之前,这种防范措施还是必要的。
8 第4章 无线局域网安全操作规范和流程 现在的路由器设置,多是通过 WEB 进行设置;由于路由器在没有正确设置以前,无线功能可能无法使用,因此我们通过网线与路由器连接;首先我们在浏览器地址栏中输入 WR541G 默认的 IP 地址,192.168.1.1。
路由器的默认 IP 地址可能不相同,因此可在路由器上的标明或说明书中找到。
在这里,需要说明一下:在通过 WEB 设置路由器时,当台与路由器连接的电脑的 IP地 址 , 必 须 设 置 成 与 路 由 器 同 一 网 关 中 ; 如 下 图 的 路 由 器 IP 地 址 是192.168.1.1,因此与之连接的电脑的 IP 可设置成 192.168.1.2---192.168.1.255之间任一地址。
§4.1 无线路由器设置 §4.1.1 SSID 的设置 无线路由器一般都会提供“允许 SSID 广播”功能。
如果你不想让自己的无线网络被别人通过 SSID 名称搜索到,那么最好“禁止 SSID 广播”。
注意:通过禁止 SSID 广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,并认为还是值得的。
而且由于没有进行 SSID 广播,该无线网络被无线网卡忽略了,尤其是在使用 Windows XP 管理无线网络时,达到了“掩人耳目”的目的。
首先我们进入路由器设置,选择无线参数,取消允许 SSID 广播,一般路由器设置的 SSID,厂家都会默认使用厂家的标识或机型,因此,如果不想别人猜出无线网络的 SSID,我们可手动修改 SSID,可指定任意个性化的,但也可不指定,采用默认的 SSID 如图 4-1 所示。
9 图 4-1 默 认 SSID 但是我们禁用 SSID 广播,虽然达到了防范别人检测无线网络,但也会使我们自己无法检测和管理网络,因此我们需要在自己机器无线网络配置中手动指定 SSID;选择控制面板--网络连接--鼠标单击无线网络连接,右键点属性,进入无线网络连接属性;选择无线网络配置,点击添加,输入与路由器一样的 SSID 确定即可如图 4-2 所示。
图 4-2 手 动 配置 SSID§4.1.2 MAC 地址的设置 无线 MAC 地址过滤功能通过 MAC 地址允许或拒绝无线客户端接入无线网络,有效控制无线客户端的接入权限。
无线 MAC 过滤可以让无线网络获得较高的安全性。
无线 MAC 地址的查看如图 4-3 所示。
10 图 4-3 MAC 地址 例如希望此 MAC 地址的主机访问或禁用无线网络,其他主机均不可以访问本无线网络,配置步骤如下: 使用路由器管理地址登陆路由器管理界面,然后在“设置”菜单中选择“无线 MAC 地址过滤”选项,出现如图 4-4 界面: 图 4-4 MAC 地址 过 滤设 置 将过滤 规则 设为“ 禁止 列表 中生效 规则 之外 的 MAC 地址访问 本 无线 网络”。
点击“添加新条目”按钮,如图 .
上一篇:
(最新)史上最全 台式电脑或笔记本变成无线路由器攻略大全
下一篇:
电话销售英文简历范文