❶ 無線上網的網路安全
無線上網存在哪些隱患
大家知道,無線網路節點正常可以輻射到300米左右的范圍,因此在300米以內的安裝有無線網卡的任何計算機,都能訪問到無線網路節點,並有可能進入到無線網路中;很顯然這種便捷的訪問方式,容易給無線網路帶來安全威脅。例如,在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路,從而控制你的計算機中的「一舉一動」;盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者了解得一清二楚。
更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網路中,就會很容易地竊取你的網上各種帳號信息,這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患,你必須及時行動起來,以便採取應對措施,例如通過加密技術或者採用網路驗證識別技術,確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中,而其他想強行藉助各種無線網路技術訪問你無線網路的操作,都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網用戶及時有效地採取應對措施,還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性,主要表現在數據加密和控制訪問這些方面,數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解,而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說,它的信息是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網路的信息就不會被泄露;但無線網路的信息由於是通過微波的輻射進行傳輸的,所以在無線網路節點覆蓋的區域內,所有的無線工作站都有可能接受到網路信息,而無線網路節點也無法確保信息只能向特定接受設備傳送,所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支持無線上網的安全設置,通過合理設置網路參數,可以確保無線網路對每個上網用戶進行身份驗證;當然,無線網路的安全設置功能只對一般的入侵有防範作用,如果遇到攻擊水平稍微高一些的用戶,無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說,該採取怎樣的措施來確保自己的無線網路安全無憂呢?為了能讓無線上網盡可能地安全一些,本文特意為你提供下面一些無線網路安全的應對措施:
1、正確設置網路密鑰
大家知道,在預設狀態下,無線網路節點生產商為方便初級用戶安裝無線網路,特意將無線網路節點的數據傳輸加密功能設置為了「禁用」,這樣一來用戶初次接入進的網路是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時,必須記得設置好網路密鑰,來對在無線網路中傳輸的數據進行加密,以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前,你必須先安裝好無線網卡,同時將無線網卡的IP地址以及掩碼地址,設置為與無線網路節點的IP地址、掩碼地址處於同一網段;接著打開工作站中的IE瀏覽器,在地址欄中輸入無線網路節點的默認IP地址(目前大多數無線網路節點的IP地址都為「192.168.1.1」,要是不能連接上的話,可以查看對應設備的操作說明書),進入無線網路節點管理登錄頁面,輸入登錄密碼後(該密碼可以在無線網路節點的說明書中找到),就能在隨後的頁面中,對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密類型,設置好密碼字元串;倘若你選用的是64位加密類型,那麼就必須輸入10位字元串作為加密密碼,要是選用128位加密類型的話,就必須將密碼的位數設置為26位。完成密碼設置後,關閉無線網路節點電源,然後再次接通電源,這樣無線網路節點將會重新啟動,網路密鑰才會生效。
下面,你還必須在工作站中,設置一下無線網路的連接屬性,才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項,並用滑鼠右擊該選項下面的「無線連接」選項,在隨後的右鍵菜單中單擊「屬性」命令,打開無線網路屬性設置窗口;單擊該窗口的「無線網路配置」標簽,並在該標簽頁面中選中已經啟用加密功能的無線網路,然後單擊「屬性」,在隨後的屬性窗口中選中「關聯」標簽,再將對應該標簽頁面中的「數據加密(WEP啟用)」選項選中,如此一來「網路密鑰」設置項就被激活,接著你可以正確輸入無線絡節點的訪問密碼,再單擊一下「確定」,就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下,無線網路節點的生產商會利用SSID(初始化字元串),來檢驗企圖登錄無線網路節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網路中;可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網路中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字元串來連接無線網路時,就很容易建成功一條非授權鏈接,從而給無線網路的安全帶來威脅。為此,在初次安裝好無線區域網時,你必須及時登錄到無線網路節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字元串,最好讓人難於猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網路廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網路節點中的SSID名稱變化後,你也必須在工作站的無線網路屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網路連接屬性窗口中,單擊「無線網路配置」標簽,然後在該標簽頁面中,選中無線網路節點名稱,再單擊一下「屬性」按鈕,在接著彈出的「關聯」標簽頁面中,直接將新的SSID名稱輸入在「服務名(SSID)」文本框中,最後單擊「確定」按鈕,就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」,無線網路節點中的天線位置,不但能夠決定無線區域網的信號傳輸速度、通信信號強弱,而且還能影響無線網路的通信安全,為此將無線網路節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大,然後依據范圍大小,將天線放置到其他用戶無法「觸及」的位置處。例如,要是無線網路節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線區域網的話,最好將無線網路節點放置在該空間的正中央,同時將其他工作站分散在無線網路節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路,那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處,不但會影響信號的對外發射,而且位於牆壁另一邊的工作站用戶,就能很輕易地搜索並連接到你的無線網路中,如此一來,你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全,你還可以根據無線網路節點自身功能的不同,進行一些其他有效的安全防範措施。例如,要是無線網路訪問節點支持簡單網路管理功能的話(SNMP功能),筆者建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網路節點,來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網路節點中,而那些不在訪問列表中的工作站,是無權進入無線網路中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」,然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以後只有「MAC訪問控製表」中顯示的MAC地址,才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射,如果長期使用肯定會危害到我們的身體健康,輻射問題已經得到社會的廣泛關注。無線網路(WLAN無線區域網)當然也是有輻射的,雖然到目前為止,還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論,但無線上網、無線通信所帶來的便利是我們無法割捨的,那麼它的輻射到底有沒有危害?會不會影響我們的健康?
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中,無線路由器、無線AP等設備無時無刻不在發射著電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體內原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是我們重點的保護對象。最好不要讓這些人群長時間,近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小,中國無線電管理委員會的規定:無線區域網產品的發射功率不能大於10mW,而其他國家的標准相對寬松,比如:日本的無線區域網產品的發射功率的上限是100mW,歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW ~100 mW之間,而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品,天線的增益一般為2dBi和3dBi,為了無線信號的擴展,一些用戶喜歡更換高增益的天線。由於天線是無源器件,並不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決於發射熱點,即無線路由器、無線AP本身,只要它們的功率符合安全標准,大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體內器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的干擾,處於平衡狀態的微弱電磁場即將遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用於人體後,對人體的傷害尚未來得及自我修復之前(通常所說的人體承受力---內抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病態,危及生命。對於長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離卧室也要遠一些,盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備,防止互相的干擾產生其它輻射。只要大家保持一定的距離,避免長時間生活在高強度無線網路環境中所造成的累積效應,養成良好的使用習慣,就沒有問題。沒有人會把無線路由器頂在頭上用的。
❷ 防火牆的作用是什麼
1、極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。
由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆同時可以保護網路免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。
2、對網路存取和訪問進行監控審計。
當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。另外,收集一個網路的使用和誤用情況也是非常重要的。
可以清楚知道防火牆能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足,網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
3、防止內部信息的外泄。
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。
使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。防火牆可以同樣阻塞有關內部網路中的DNS信息,這樣一台主機的域名和IP地址就不會被外界所了解。
(2)網站牆外訪問有什麼隱患擴展閱讀:
主要類型
1、網路層防火牆:可視為一種 IP 封包過濾器,運作在底層的TCP/IP協議堆棧上。我們可以以枚舉的方式,只允許符合特定規則的封包通過,其餘的一概禁止穿越防火牆。這些規則通常可以經由管理員定義或修改,不過某些防火牆設備可能只能套用內置的規則。
2、應用層防火牆:是在 TCP/IP 堆棧的「應用層」上運作,您使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬於這一層。應用層防火牆可以攔截進出某應用程序的所有封包,並且封鎖其他的封包。
3、資料庫防火牆:是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制,實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。