無線網路比有線網路更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線裝置上的連線,攻擊者只要在你所在網域的無線路由器或中繼器的有效範圍內,就可以進入你的內部網路,訪問你的資源等。
在公共場合接入無線網時,需要注意哪些要點來保護自己手中的裝置呢?下面針對不同無線接入方式來詳細介紹一下:
wi-fi
從設計上來講,wi-fi在安全方面所依仗的主要力量是wep(有線對等保密)加密,然而這種保護手段已經被證明是不夠強健的。更重要的是,wep加密本身存在一些問題。wep定義了乙個24位的字段做為初始化向量(iv),而該向量會出現重用的情況。
如何使wi-fi更安全
1. 注意ssid,ssid是乙個無線網路的標識,在可能的情況下不應使用裝置預設的ssid。另外,設定為封閉的wi-fi網路不響應那些將ssid設定為any的無線裝置,而且不在無線網路內進行ssid廣播,這樣能夠減少無線網路被發現的可能。
2. 加固wep:有限的wep加密至少比不使用wep的情況要好得多,所以乙個基本的原則就是設定盡可能高強度的wep金鑰。
3. 定期更換金鑰:並不一定所有的環境都需要每週變更金鑰,但是應該考慮至少每個季度更換一次金鑰。隨著時間的發展,乙個從不更換金鑰的無線網路其安全性會大幅度下降。
藍芽(bluetooth)
儘管藍芽規範在推出伊始就針對安全性進行了較好的考慮,但是由於廠商實現和使用者習慣等方方面面因素的影響,藍芽應用的安全性仍然未臻完美。目前已經發掘出一些方法可以突破藍芽裝置的安全機制。理論上被設定為不可見的藍芽裝置是不能夠被發現的,然而事實並非如此。利用包括redfang(紅獠牙,一種黑客工具)在內的一些軟體工具可以發現處於不可見模式的藍芽裝置。
如何防範藍芽攻擊
1. 不使用就不啟用:對於藍芽裝置來說,乙個應該時刻牢記的原則是在不需要藍芽連線的時候盡量將其關閉。
2. 使用高安全級別:藍芽裝置通常有三種高中低安全級別,最高端別就是裝置安全。需要說明的是啟用了裝置級安全的藍芽裝置還可以對資料進行加密。盡可能高的安全級別是非常重要的。
3. 留意配對:由於破解藍芽pin碼的過程有賴於強制進行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量採取記憶配對資訊的方式進行連線,而不要採用在每次連線時都進行配對的方式。
uwbuwb的技術特性決定了該技術相對來說是安全的。因為這項技術在軍方開發時就被要求具備極難竊聽的特性。uwb傳輸的特點是脈衝訊號週期極短(往往是納秒或皮秒級),而這些訊號的發射功率又低於傳統無線電接收裝置的雜訊水平,所以使用通常的射頻接收裝置很難接收到。此外uwb內鍵還使用aes(先進加密標準)進行加密,並具備抗干擾機制以及自恢復能力對抗各種傳輸的失敗。所以利用uwb技術可以建立非常安全可靠的傳輸系統。
無線網路安全
最近買了本本,研究起無線網路,dd wrt,蹭網。當初看到無線網路破解還是在cnbeta,搜尋了一下,居然已經這麼容易。但是也有不容易的地方,比如aircrack ng.org 被遮蔽,很多網絡卡沒有對應的windows驅動,linux下面的驅動也不完善。總歸天無絕人之路,你可以用usb網絡卡,用u...
如何保證無線網路安全
無線網路安全已經越發受到重視,隨著無線網路的普及,企業內部都已經開始出現了無線辦公的環境。那麼無線網路安全一旦遭到威脅,很有可能直接結果就是使企業敏感資訊遭到洩露。那麼我們如何保障無線網路安全呢?無線網路安全 轉向企業級加密 如果你建立了乙個wpa或wpa2的加密金鑰,並且在連線到某個無線網路時必須...
教你如何保護WiFi無線網路安全
的技術專案經理 日前在 官方部落格發布了一篇文章,講解如何保護 無線網路安全,鑑於家庭 網路已經非常普遍,如何防止周圍鄰居通過 攻擊你的家庭網路也成為乙個現實的問題,這篇文章講述了提公升 網路安全的幾個簡單有效的方法,全文內容翻譯如下。全球有超過四分之一的網際網路使用者在家使用 上網,不過其中許多人...