如何解决企业无线网络稳行与安全问题?(上)

日期: 2010-07-18 作者:李爱锋 来源:TechTarget中国

  现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过:只要是没经过改造的默认网络设置,那就是一道假墙,可以想来就来,想走就走……

  企业无线网络为何不安全

  由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。

  无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。

  默认的无线局域网完全没有一点安全性可言,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成,黑客完全可以通过其默认的口令进入无线网络中。

  一旦接入企业无线局域网,黑客通过简单的方法即可获得此网中站点的MAC地址,然后利用这些MAC伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷,从而进行定位攻击。

  由于无线局域网的不安全性,很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略,企业无线局域网也能固若金汤。

  企业无线局域网安全设置实战

  大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

  更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。

  禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

  绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定 MAC操作。步骤如下:点击开始菜单中的运行—在“运行”窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig/all”命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。

  注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。

  如何解决企业无线网络稳行与安全问题?(下)

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何使用FreeBSD sysctl实用工具安全设置

    FreeBSD的sysctl实用功能为访问系统设置提供了一个集中型简单工具,其丰富的设置中,存在一系列安全资源。对其进行了解,有助于系统管理员保护系统免受恶意软件的损害。

  • 实战分析 一次WinRoute后门攻防实况

    我是通过Windows 2000和winroute的代理方式上网。这两天代理服务器总是出现怪现象,运行程序好像很缓慢,而且还会自动重启。是中了病毒?我做了一次实战分析……

  • 安全设置微软IIS服务器的三个小技巧

    你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。

  • 安全VPN保护无线游民

    虚拟专用网(VPN)几乎成了商务人士使用无线网络的一种常规方式。但是,VPN安全吗?答案看来是“不如你想像安全”……