WLAN無線區域網安全防護技巧總結

無線區域網wlan安全防護**無線區域網的安全技術在不斷地發展，研究人員正在將各種已有的和新出現的安全技術嘗試應用於wlan環境，力求找到安全高效的解決方案。無論是wep、wpa還是wapi與802.11i，想必都不能單獨解決無線區域網的安全問題，如何與現有的安全技術結合應用，最大限度地確保wlan的安全勢在必行。

合理配置是ebwwfezux前提

合理配置無線區域網是確保安全的首要前提，主要包括：

*改變essid的預設值，使用不易被猜到的essid號;

*關閉對essid的定期廣播，這樣設定之後，雖然客戶機必須傳送探測幀以詢問essid，但入侵者則需借助一些無線資料報捕獲及分析工具，增加了難度;

*改變預設金鑰並定期更換;

*在網路規模較小且使用者相對固定的場合使用mac位址過濾來控制客戶的訪問。

加強客戶端的防禦

客戶端的資料同樣是不法分子覬覦的物件，加強防禦也是保證wlan安全的有效措施之一。在客戶端可以通過以下三種方法保證資料的安全：

*使用口令及個人防火牆，防止對客戶機的驅動器和資料夾的非授權訪問;

*通訊過程使用一次一密的會話金鑰，因為金鑰頻繁改變，者難以獲得足夠的資料以破解金鑰;

*選擇具有強加密演算法的、基於應用層的第三方加密軟體，可以繞過對wi-fi的各種攻擊，保證資料不被解密。

抵禦對內部網的攻擊

在無線區域網與內部有線區域網相連通的環境，由於wlan的不安全會殃及內部有線網，因此採取相應的抵禦策略也是不可忽視的環節。使用企業級防火牆將 ap(接入點)置於防火牆之外，只讓ip或mac位址合法的使用者進入內部網，再配以vpn(virtualprivatenetworking虛擬程式設計客棧專網)功能，既可使出差在外和在家辦公的員工通過internet訪問內部有線網，又可以阻止通過wlan對內部網的非授權訪問。在這種應用中，通過無線訪問內部網的企圖被防火牆及vpn伺服器隔離，同時，vpn伺服器提供鑑別服務，而支援完全加密且基於vpn的方案易於擴充套件，能夠做到支援大量使用者。

加強檢測與鑑別

在網路中加入radius(remoteauthenticationdial-inuser service，遠端鑑定撥入使用者服務)伺服器，實現客戶與ap間的相互鑑別，進而做到檢測和隔離欺詐性ap。radius伺服器可以同時承擔vpn伺服器的任務，同時使用基於埠的鑑定標準802.lx，通過訪問中心資料庫對多種服務客戶(如vpn客戶及普通無線客戶)進行鑑別。

網路管理不可忽視

除解決好上述安全策略之外，網路管理也是確保安全的有效措施。對於網路管理者而言，如果知道所有合法使用者的mac和ip位址，程式設計客棧使用入侵檢測工具(也是黑客常用的工具)定期掃瞄搜尋便可發現非法使用者。此外，使用靜態ip位址在一定程度上也可以防止對無線網的非授權訪問。因為使用dhcp伺服器動態配置ip位址的網路會給乙個「偷來」的essid配置乙個ebwwfezux合法的ip位址。

綜上所述，由於無線區域網安全機制本身固有的安全脆弱性及無線傳輸介質特有的開放性和穿透性，如果再加上安裝實施或使用過程中的疏漏，其安全性將變得十分脆弱。為了保證無線區域網的資料安全，除了安裝配置和管理上應加強防範之外，使用者端同樣要加強防範。使用口令及程式設計客棧個人防火牆可防止資料被非授權訪問;對於安全級別要求較高且無線網又與內部有線網相連的場合，可以使用企業級防火牆並配以vpn和radius;對高度敏感的資料使用第三方的、基於應用層的強加密演算法對資料進行加密，可以繞過各種對無線網的有效攻擊。只有確保無線網應用各環節的安全，才能充分發揮無線網的優越性

本文標題: wlan無線區域網安全防護技巧總結

本文位址:

WLAN無線區域網安全防護技巧總結

無線區域網（WLAN）

區域網安全防護技術（內網）

WAPI 為無線區域網WLAN安全而生

WLAN無線區域網安全防護技巧總結

無線區域網（WLAN）

區域網安全防護技術（內網）

WAPI 為無線區域網WLAN安全而生

相關推薦