相信很多人經歷過被蹭網,現在市面上的蹭網軟體也很普遍,怎樣能保護自已的無線網路不被偷蹭?今天講一講網路安全策略之如何讓無線網路更安全。
你能不能想過怎樣讓自身的無線網路更安全?有人說,現在上網能夠搜尋到關於wi-fi安全的大量資訊,如不要運用 wep,要運用 wpa或wpa2,禁用ssid廣播,改動預設配置等。但僅有這些仍舊不夠的。為此,本文不再詳述這些基本技能,而是**可增強無線網路安全的網路安全策略技巧。
網路安全策略一、 轉向企業級加密
假如你建立了乙個wpa或wpa2的加密金鑰,並且在連線到某個無線網路時必須輸入這個金鑰,你所運用的就是wpa的預共享金鑰(psk)模式。企業級網路,不管是大是小,都應當用企業模式執行 保衛,因為這種保衛模式向無線連線流程新增了802.1x/eap認證。使用者們不是在所有的計算機上輸入加密金鑰,而是議決乙個使用者名稱和口令登入。加密金鑰是以潛藏形式安全地運用,並且對每乙個使用者和會話都是獨一的。
這種要領提供了集中維護功能和更好的無線網路安全。
簡言之,雇員們和其它使用者在運用企業模式時,都議決其自身的賬號登入進入網路。在須要時,維護員能夠輕易地改動或廢止其訪問。在雇員離職或筆記本計算機被盜時,這種形式特別有用。假如你現在正運用私人模式,你就須要在所有的計算機和接入點ap上改動加密金鑰。
企業模式的乙個特別因素是radius/aaa伺服器。它與網路中的接入點ap通訊,並查詢使用者的資料庫。在此,網俠建議你運用 windows server 2003 的ias或windows sever 2008r 網路管理策略伺服器nps。當然,你也能夠思慮運用開源伺服器,如最流行的freeradius。假如你覺得建立乙個身份驗證的伺服器須要花費太多的金錢,或者超過了你的預算,不妨思慮運用外購服務。
網路安全策略二、 驗證物理上的安全性
無線安全並不僅僅是技能疑問。你能夠擁有最強健的wi-fi 加密,但是你又能怎麼阻止某人將電纜線接入到暴露的乙太網埠呢?或者有人經歷某個接入點時按下了復位按鈕,將其還原到了出廠配置,讓你的無線網路四門大開,你又該怎麼是好?
所以,請必須要保證你的接入點ap遠離大眾能夠接觸的地點,也不要讓雇員隨意去擺弄它。不要把你的接入點放到桌子上,最起碼應該將其掛到牆上或天花板上,最好將其放到高於天花板的位置。
還能夠思慮將接入點ap安裝在不易於被看到的地點,並安裝外部天線,這樣還能夠取得最強的訊號。如此一來,就能夠在更大程度上限定接入點ap,同時,又能夠取得兩方面的優點,一是新增了覆蓋範圍,二是運用 了較高的天線。
當然,你不能 僅重視接入點。所有的網路連線元件都應當保證其安全。這甚至包含乙太網電纜的連線。雖然下面這種情況可能有點兒牽強,但是難道某個「不到黃河不死心」的傢伙就沒有切斷電纜接入自身的裝備的可能。
在安裝流程中,應當對所有的接入點ap瞭如指掌。最好打造一張**,記載所有的接入點模組,連同它們的mac位址和ip位址。還要標明其所在的位置。議決這種要領就能夠確切地知曉,在執行 裝備清查或跟蹤有疑問的接入點ap時,這些接入點到底在什麼地點。
網路安全策略三、 安裝入侵檢測和(或)入侵防禦系統(即ids和ips)
這兩種系統通常靠乙個軟體來工作,並且運用
使用者的無線網絡卡來嗅探無線訊號並查詢疑問。這種系統能夠檢測欺詐性的接入點。無論是向網路中接入乙個新的接入點,仍舊乙個現有的接入點將其配置改動為預設值,仍舊與使用者所解釋的準則 不匹配,ids和ips都能夠檢測出來。
這種系統還能夠剖析網路資料報,檢視能不能有人正在運用黑客技能或是正在實施干擾。
現在有許多種的入侵檢測和防禦系統,這些系統所運用的技能也各不相似。在此,網俠向您推選兩開源的或不花錢的系統,即大名鼎鼎的kidmet和snort。現在網上相關於這兩個系統的大量教程 ,您不妨試試。當然,假如你願意花錢,還能夠思慮 airmagnet、airdefence、airtight等國外公司的產品。
網路安全策略四、 構建無線運用策略
正如須要其它網路裝備的運用指南一樣,你也應當有一套針對無線訪問的網路管理策略,其中至少包含以下幾條:
①列示可取得授權訪問無線網路的裝備:最好先禁用所有的裝備,在路由器上運用 mac位址的過濾功能來明確地指明准許哪些裝備訪問網路。雖然mac位址能夠被欺騙,但是這樣做顯然會控制雇員們正在網路上運用哪些裝備。所有被核准裝備的硬copy 及其細節都應當加以儲存,以便於在監視網路時以及為入侵檢測系統提供資料時執行 比較。
②列示可議決無線連線訪問網路的人員:在運用 802.1x認證時,在radius伺服器中僅為那些須要無線訪問的人建立賬戶就能夠實施這種控制。假如在有線網路上也運用 802.1x認證,你必須指明使用者能不能要接收有線或無線訪問,能夠議決修改活動目錄或在radius伺服器上運用認證策略達到這個目標。
③無線路由器或接入點ap的建立準則:比方,僅准許it部門建立更多的接入點ap,因而不准許雇員隨意插入接入點ap來增強和延伸訊號。對it部門的內部而言,其準則最好包含解釋可接受的裝備模式和配置等。
④運用 wi-fi熱點或借助公司裝備連線到家庭網路的準則:因為某個裝備或筆記本計算機上的資料能夠被破壞,並且在不安全的無線網路上須要監視網際網路活動,所以你可能會想到限定 wi-fi連線僅給公司網路運用。能夠借助於windows中的netsh實用程式,並議決運用網路過濾器來加以控制。還有另外乙個挑選,即你能夠要求乙個到達公司網路的vpn連線,這樣至少能夠保衛網際網路活動,並能夠遠端訪問檔案。
網路安全策略
五、運用 ssl或ipsec加密
雖然你可能正運用最新的、最強健的wi-fi加密(位於osi模型的第二層上),也不妨思慮實施另外一種加密機制,如ipsec(位於osi模型的第三層上)。這樣做,不但能夠在無線網路上提供雙重加密,還能夠保證有線通訊的安全。這會防止 雇員或外部人員隨意插入到裝備的乙太網埠執行 竊聽。
雖然在這裡談到的這五種網路安全策略技能已經多在有線網路上已經很成熟,但在許多單位的無線網路上卻並沒有得以實施。為了讓你的無線網路訪問更安全,不妨一試。
無線網路安全
最近買了本本,研究起無線網路,dd wrt,蹭網。當初看到無線網路破解還是在cnbeta,搜尋了一下,居然已經這麼容易。但是也有不容易的地方,比如aircrack ng.org 被遮蔽,很多網絡卡沒有對應的windows驅動,linux下面的驅動也不完善。總歸天無絕人之路,你可以用usb網絡卡,用u...
如何保證無線網路安全
無線網路安全已經越發受到重視,隨著無線網路的普及,企業內部都已經開始出現了無線辦公的環境。那麼無線網路安全一旦遭到威脅,很有可能直接結果就是使企業敏感資訊遭到洩露。那麼我們如何保障無線網路安全呢?無線網路安全 轉向企業級加密 如果你建立了乙個wpa或wpa2的加密金鑰,並且在連線到某個無線網路時必須...
保護無線網路的五大技巧
瀏覽器,無線路由器,手機應用,無線網路,安全性 無線網路多在家庭或公司使用。它為我們帶來上網便利的同時也成為了網路的一條不安全通道。不同級別的安全選項和配置引數可能會導致不安全安裝,這種安裝雖然奏效,但是卻會留下可供不法分子利用的漏洞。這裡介紹六種簡單的方法來加強無線網路的保護。1.使用wpa2加密...