無線網絡的常見標準及安全設置
作者:佚名 來源:本站 時間:2010-03-17 點擊:209次
無線網絡的常見標準有以下幾種:
IEEE 802.11a :使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE 802.11b :使用2.4GHz頻段,傳輸速度11Mbps
IEEE 802.11g :使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE 802.11n草案:使用2.4GHz頻段,傳輸速度可達300Mbps,目前標準尚為草案,但產品已層出不窮
目前IEEE 802.11b最常用,但IEEE 802.11g更具下一代標準的實力,802.11n也在快速發展中。
IEEE 802.11b標準含有確保訪問控制和加密的兩個部分,這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案,可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較的小公司和特定應用中得到使用的根本原因。
IEEE 802.11b標準定義了兩種機理來提供無線LAN的訪問控制和保密:服務配置標識符(SSID)和有線等效保密(WEP)。還有一種加密的機制是通過透明運行在無線LAN上的虛擬專網(VPN)來進行的。
SSID ,無線LAN中經常用到的一個特性是稱為SSID的命名編號,它提供低級別上的訪問控制。SSID通常是無線LAN子系統中設備的網絡名稱;它用于在本地分割子系統。
WEP ,IEEE802.11b標準規定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數據流的機制。WEP利用一個對稱的方案,在數據的加密和解密過程中使用相同的密鑰和算法。|
現代家庭中有兩臺以上的電腦是很平常的事情。很多家庭都選擇無線路由器來分享上網,無線上網使人們擺脫了線的糾纏,讓人們在無線世界中自由的網上沖浪。但請注意,這里指的人們不只是你的家人還包括你的鄰居甚至是一些陌生人。IEEE 802.11n草案的推出,無線路由的傳輸速度也有了質的飛躍。但很多用戶只關注了傳輸速度卻忽視了無線網絡的安全。例如,在家中陽臺上可以搜索到七八個無線連接,其中便有連密碼都不設的,可以輕松“分享”他的網絡帶寬。據調查顯示,有90%的網絡入侵是因為無線路由器沒有進行相應的無線網絡安全設置而引發的。
無線網絡安全設置之一:加密
現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網絡。WEP協議是對在兩臺設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你網絡中的漏洞輕松進入你的網絡。
WEP加密出現的較早,現在基本上都已升級為WPA加密,WPA是一種基于標準的可互操作的WLAN安全性增強解決方案,可大大增強現有無線局域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的算法,黑客即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。WPA的出現使得網絡傳輸更加的安全可靠。
無線網絡安全設置之二:SSID廣播
簡單來說,SSID便是你給自己的無線網絡所取的名字。在搜索無線網絡時,你的網絡名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡,極容易入侵到你的無線網絡中來,所以筆者強烈建議你關閉SSID廣播。
還要注意,由于特定型號的訪問點或路由器的缺省SSID在網上很容易就能搜索到,比如“netgear,linksys等”,因此一定要盡快更換掉。對于一般家庭來說選擇差別較大的命名即可。
關閉SSID后再搜索無線網絡你會發現由于沒有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在使用Windows XP管理無線網絡時,可以達到“掩人耳目”的目的,使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低,但安全性會大大提高,因此關閉SSID廣播還是非常值得的。|
無線網絡安全設置之三:DHCP功能
DHCP 是 Dynamic HostConfiguration Protocol(動態主機分配協議)縮寫,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP 參數的麻煩。這本來是方便用戶的功能,但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的,這樣所有在信號范圍內的無線設備都能自動分配到IP地址,這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息,所以禁用DHCP功能非常必要。
無線網絡安全設置之四:主動更新
搜索并安裝所使用的無線路由器或無線網卡的最新固件或驅動更新,消除以前存在的漏洞。還有下載安裝所使用的操作系統在無線功能上的更新,比如Windows XP SP3或Vista SP1等,這樣可以更好的支持無線網絡的使用和安全,使自己的設備能夠具備最新的各項功能。
無線網絡的速度越來越快,無線網絡也該越來越安全。其實只要進行上述簡單的幾個設置就可以把你的安全等級提升不少。無線網絡環境不是連接上這么簡單,把安全工作做到家才能使使用更安心暢快。
無線網絡安全設置之五:IP過濾和MAC地址列表
由于每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啟用了IP地址過濾功能后,只有IP地址在MAC列表中的用戶才能正常訪問無線網絡,其它的不在列表中的就自然無法連入網絡了。另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”選項,要不無線路由器就會阻止所有用戶連入網絡。對于家庭用戶來說這個方法非常實用,家中有幾臺電腦就在列表中添加幾臺即可,這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。
- 上一篇: QQ技巧:靈活運用Win7不是QQ會員也可以
- 下一篇: 最新****病毒“鬼影”突襲Winxp
