无线网络安全问题
2012-08-17 10:31
162 查看
无线网络比有线网络更容易受到***,因为被***端的计算机与***端的计算机并不需要网线设备上的连接,***者只要在你所在网域的无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源等。在公共场合观看或直接参与赛事报道接入无线网时,需要注意哪些要点来保护自己手中的设备呢?下面针对不同无线接入方式来详细介绍一下:
Wi-Fi
从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)加密,然而这种保护手段已经被证明是不够强健的。更重要的是,WEP加密本身存在一些问题。WEP定义了一个24位的字段做为原始化向量(IV),而该向量会出现重用的情况。
如何使Wi-Fi更安全
1. 注意SSID,SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID。另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。2. 加固WEP:有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。3. 定期更换密钥:并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。4. 过滤计算机:通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。
蓝牙(BlueTooth)
尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑,但是由于厂商实现和用户习惯等方方面面因素的影响,蓝牙应用的安全性仍然未臻完美。目前已经发掘出一些技巧可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的,然而事实并非如此。利用包括redfang(红獠牙,一种***工具)在内的一些软件工具可以发现处于不可见模式的蓝牙设备。
如何防范蓝牙***
1. 不使用就不启用:对于蓝牙设备来说,一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。2. 使用高安全级别:蓝牙设备通常有三种高中低安全级别,最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。3. 留意配对:由于破译蓝牙PIN码的过程有赖于强制进行重新配对,所以对可疑的配对请求要特别留意。另外,在可能的情况下尽量采取记忆配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。
Wi-Fi
从设计上来讲,Wi-Fi在安全方面所依仗的主要力量是WEP(有线对等保密)加密,然而这种保护手段已经被证明是不够强健的。更重要的是,WEP加密本身存在一些问题。WEP定义了一个24位的字段做为原始化向量(IV),而该向量会出现重用的情况。
如何使Wi-Fi更安全
1. 注意SSID,SSID是一个无线网络的标识,在可能的情况下不应使用设备缺省的SSID。另外,设置为封闭的Wi-Fi网络不响应那些将SSID设置为Any的无线设备,而且不在无线网络内进行SSID广播,这样能够减少无线网络被发现的可能。2. 加固WEP:有限的WEP加密至少比不使用WEP的情况要好得多,所以一个基本的原则就是设置尽可能高强度的WEP密钥。3. 定期更换密钥:并不一定所有的环境都需要每周变更密钥,但是应该考虑至少每个季度更换一次密钥。随着时间的发展,一个从不更换密钥的无线网络其安全性会大幅度下降。4. 过滤计算机:通过指定一个特定的地址集,可以尽量保证只有得到授权的计算机才能访问无线网络。
蓝牙(BlueTooth)
尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑,但是由于厂商实现和用户习惯等方方面面因素的影响,蓝牙应用的安全性仍然未臻完美。目前已经发掘出一些技巧可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的,然而事实并非如此。利用包括redfang(红獠牙,一种***工具)在内的一些软件工具可以发现处于不可见模式的蓝牙设备。
如何防范蓝牙***
1. 不使用就不启用:对于蓝牙设备来说,一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。2. 使用高安全级别:蓝牙设备通常有三种高中低安全级别,最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。3. 留意配对:由于破译蓝牙PIN码的过程有赖于强制进行重新配对,所以对可疑的配对请求要特别留意。另外,在可能的情况下尽量采取记忆配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。
相关文章推荐
- 无线网络安全隐患问题分析解答
- 如何解决企业无线网络稳行与安全问题?
- 不容小视 全球无线网络安全问题
- 解决Fedora 16无法使用无线网络问题
- 搭建无线漫游网络及需要注意的问题
- 无线网络传输问题探讨及效果分析
- 三国杀之无线网络安全解析
- 无线网络问题##高手请赐教
- Apache服务器运维笔记(6)----目录 文件 网络容器的安全问题
- 解决新装Ubuntu14.04无法使用无线网络的问题
- ONVIF扫描不到无线网络设备的问题
- 组建家庭无线网络 保证安全七点小技巧
- 确保无线网络安全实施的几种技术规范
- 国外二款免费无线网络安全工具
- 消除无线网络的安全风险,保护你的电脑
- Fundamental Questions for Network Security,网络安全的基本问题
- VM虚拟机下的ubuntu无线网络连接问题
- 企业的无线安全问题综合解决方案