欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

无线安全:防范蹭网及非法入侵

来源:本站转载 作者:佚名 时间:2013-06-19 TAG: 我要投稿

 大家在使用无线路由器来分享wifi无线网络的时候,都会非常厌恶黑客和蹭网行为,蹭网会偷走你的带宽流量,黑客可能侵犯你的隐私盗取你的帐号密码,很多人都忽视了这些危害,其实在使用中,通过巧妙的设置也可以大幅度提高Wi-Fi的安全性,具体看下文:

一、不要信任MAC地址过滤

不要认为MAC过滤能够为安全做许多事情,而采用MAC地址过滤,因为窃听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。启用MAC媒体接入控制地址过滤将增加另一层安全,控制哪一个客户机能够连接到这个网络是片面的。要考虑保持MAC列表处于最新状态所面临的管理难题。

二、不要忘记保护移动客户

WiFi安全不仅是网络,而且智能手机、笔记本电脑和平板电脑的用户也要得到保护,要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。

(1)所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。如果你运行Windows Serve操作系统,你可以通过组策略强制执行这个功能,你还可以使用Windows Intune等解决方案管理非范围内的名计算机。

(2)你需要保证用户的互联网通讯是加密的以防止本地窃听,同时在其它网络上提供访问你的网络的VPN(虚拟专用网)接入。如果你不为这种应用使用内部的VPN,可以考虑使用Hotspot Shield或者Witopia等外包服务。对于iOS (iPhone、iPad和iPod Touch) 和Android设备来说,你可以使用这些设备本地的VPN客户端软件。然而,对于黑莓和Windows Phone 7设备来说,你必须设置一个消息服务器并且设置这个设备使用自己的VPN客户端软件。

(3)保证你的面向互联网的服务是安全的,一旦用户在公共网络或者不可信任的网络上不能使用VPN的时候可以使用这个服务。例如,如果你提供你的局域网、广域网或者VPN以外的电子邮件地址,你要保证使用SSL加密以防止本地窃听者。在不可信任的网络中的窃听者能够捕获用户的登录证书或者信息。

三、不要信任隐藏的SSID

关闭接入点的SSID播出可以隐藏你的SSID,让黑客很难找到你的网络。这种做法只是窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现隐藏的SSID,还能够对网络设置和性能产生负面影响。

必须手工向客户机输入SSID,这使客户机的配置更加复杂,这还会引起探索请求和回应数据包的增加,从而减少可用带宽。

四、不要使用WPA/WPA2-PSK

WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的当使用这个模式的时候,同一个预共享密钥必须输入到每一个客户。

每当员工离职和一个客户丢失或失窃密钥时,PSK都要进行修改,这在大多数环境中是不现实的。

五、不要使用WEP

大多数没有经验的黑客能够迅速地和轻松地突破WEP(有线等效加密协议)的加密,若使用WEP,请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议,有不支持WPA2的老式设备和接入点,你要设法进行固件升级或者干脆更换设备。

六、一定要应用NAP或者NAC

NAP(网络接入保护)或者NAC(网络接入控制)解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制,这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。

客户机在运行Windows Server 2008或以上版本以及Windows Vista或以上版本的操作系统

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载