Ⅰ 無線上網的網路安全
無線上網存在哪些隱患
大家知道,無線網路節點正常可以輻射到300米左右的范圍,因此在300米以內的安裝有無線網卡的任何計算機,都能訪問到無線網路節點,並有可能進入到無線網路中;很顯然這種便捷的訪問方式,容易給無線網路帶來安全威脅。例如,在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路,從而控制你的計算機中的「一舉一動」;盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者了解得一清二楚。
更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網路中,就會很容易地竊取你的網上各種帳號信息,這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患,你必須及時行動起來,以便採取應對措施,例如通過加密技術或者採用網路驗證識別技術,確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中,而其他想強行藉助各種無線網路技術訪問你無線網路的操作,都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網用戶及時有效地採取應對措施,還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性,主要表現在數據加密和控制訪問這些方面,數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解,而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說,它的信息是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網路的信息就不會被泄露;但無線網路的信息由於是通過微波的輻射進行傳輸的,所以在無線網路節點覆蓋的區域內,所有的無線工作站都有可能接受到網路信息,而無線網路節點也無法確保信息只能向特定接受設備傳送,所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支持無線上網的安全設置,通過合理設置網路參數,可以確保無線網路對每個上網用戶進行身份驗證;當然,無線網路的安全設置功能只對一般的入侵有防範作用,如果遇到攻擊水平稍微高一些的用戶,無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說,該採取怎樣的措施來確保自己的無線網路安全無憂呢?為了能讓無線上網盡可能地安全一些,本文特意為你提供下面一些無線網路安全的應對措施:
1、正確設置網路密鑰
大家知道,在預設狀態下,無線網路節點生產商為方便初級用戶安裝無線網路,特意將無線網路節點的數據傳輸加密功能設置為了「禁用」,這樣一來用戶初次接入進的網路是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時,必須記得設置好網路密鑰,來對在無線網路中傳輸的數據進行加密,以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前,你必須先安裝好無線網卡,同時將無線網卡的IP地址以及掩碼地址,設置為與無線網路節點的IP地址、掩碼地址處於同一網段;接著打開工作站中的IE瀏覽器,在地址欄中輸入無線網路節點的默認IP地址(目前大多數無線網路節點的IP地址都為「192.168.1.1」,要是不能連接上的話,可以查看對應設備的操作說明書),進入無線網路節點管理登錄頁面,輸入登錄密碼後(該密碼可以在無線網路節點的說明書中找到),就能在隨後的頁面中,對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密類型,設置好密碼字元串;倘若你選用的是64位加密類型,那麼就必須輸入10位字元串作為加密密碼,要是選用128位加密類型的話,就必須將密碼的位數設置為26位。完成密碼設置後,關閉無線網路節點電源,然後再次接通電源,這樣無線網路節點將會重新啟動,網路密鑰才會生效。
下面,你還必須在工作站中,設置一下無線網路的連接屬性,才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項,並用滑鼠右擊該選項下面的「無線連接」選項,在隨後的右鍵菜單中單擊「屬性」命令,打開無線網路屬性設置窗口;單擊該窗口的「無線網路配置」標簽,並在該標簽頁面中選中已經啟用加密功能的無線網路,然後單擊「屬性」,在隨後的屬性窗口中選中「關聯」標簽,再將對應該標簽頁面中的「數據加密(WEP啟用)」選項選中,如此一來「網路密鑰」設置項就被激活,接著你可以正確輸入無線絡節點的訪問密碼,再單擊一下「確定」,就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下,無線網路節點的生產商會利用SSID(初始化字元串),來檢驗企圖登錄無線網路節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網路中;可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網路中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字元串來連接無線網路時,就很容易建成功一條非授權鏈接,從而給無線網路的安全帶來威脅。為此,在初次安裝好無線區域網時,你必須及時登錄到無線網路節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字元串,最好讓人難於猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網路廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網路節點中的SSID名稱變化後,你也必須在工作站的無線網路屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網路連接屬性窗口中,單擊「無線網路配置」標簽,然後在該標簽頁面中,選中無線網路節點名稱,再單擊一下「屬性」按鈕,在接著彈出的「關聯」標簽頁面中,直接將新的SSID名稱輸入在「服務名(SSID)」文本框中,最後單擊「確定」按鈕,就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」,無線網路節點中的天線位置,不但能夠決定無線區域網的信號傳輸速度、通信信號強弱,而且還能影響無線網路的通信安全,為此將無線網路節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大,然後依據范圍大小,將天線放置到其他用戶無法「觸及」的位置處。例如,要是無線網路節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線區域網的話,最好將無線網路節點放置在該空間的正中央,同時將其他工作站分散在無線網路節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路,那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處,不但會影響信號的對外發射,而且位於牆壁另一邊的工作站用戶,就能很輕易地搜索並連接到你的無線網路中,如此一來,你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全,你還可以根據無線網路節點自身功能的不同,進行一些其他有效的安全防範措施。例如,要是無線網路訪問節點支持簡單網路管理功能的話(SNMP功能),筆者建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網路節點,來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網路節點中,而那些不在訪問列表中的工作站,是無權進入無線網路中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」,然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以後只有「MAC訪問控製表」中顯示的MAC地址,才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射,如果長期使用肯定會危害到我們的身體健康,輻射問題已經得到社會的廣泛關注。無線網路(WLAN無線區域網)當然也是有輻射的,雖然到目前為止,還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論,但無線上網、無線通信所帶來的便利是我們無法割捨的,那麼它的輻射到底有沒有危害?會不會影響我們的健康?
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中,無線路由器、無線AP等設備無時無刻不在發射著電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體內原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是我們重點的保護對象。最好不要讓這些人群長時間,近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小,中國無線電管理委員會的規定:無線區域網產品的發射功率不能大於10mW,而其他國家的標准相對寬松,比如:日本的無線區域網產品的發射功率的上限是100mW,歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW ~100 mW之間,而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品,天線的增益一般為2dBi和3dBi,為了無線信號的擴展,一些用戶喜歡更換高增益的天線。由於天線是無源器件,並不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決於發射熱點,即無線路由器、無線AP本身,只要它們的功率符合安全標准,大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體內器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的干擾,處於平衡狀態的微弱電磁場即將遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用於人體後,對人體的傷害尚未來得及自我修復之前(通常所說的人體承受力---內抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病態,危及生命。對於長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離卧室也要遠一些,盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備,防止互相的干擾產生其它輻射。只要大家保持一定的距離,避免長時間生活在高強度無線網路環境中所造成的累積效應,養成良好的使用習慣,就沒有問題。沒有人會把無線路由器頂在頭上用的。
Ⅱ 您需要了解哪些無線網路知識
什麼是無線網路?貴公司能夠怎樣使用無線網路無線網路使用入門需要合作夥伴解答的 5 大問題什麼是無線網路?工作已經不再局限於辦公室,會議室、倉庫、車上、家裡、機場、酒店還是咖啡廳都可以成為工作場所。為了充分享受這種自由,小型企業的員工可以通過無線網路和 WiFi 熱點與同事、客戶及合作夥伴保持聯系。無線區域網 (LAN) 使您在沒有電線或電纜的情況下連接您的計算機。需要在會議室從伺服器上下載文檔嗎?想在倉庫訪問公司庫存系統嗎?無線網路通過無線電波讓一切成為現實,使特定區域內的移動設備實現互聯和通信。無線網路的好處無線網路的好處分為短期和長期兩種,具體包括:便捷性:如今,所有的筆記本電腦和多種行動電話均配有 WiFi 技術,這是直接連接至無線區域網所必需的技術。員工能從網路覆蓋區內的任何地點安全訪問公司網路資源。覆蓋區一般是指您的工廠,不過也可以延伸到整棟建築以外的范圍。移動性:不在辦公桌旁也能連接網路。會議室內的人員也能訪問網路上的文件和應用程序。銷售人員能從任何地點查看網路上的重要信息。工作效率:隨時訪問相關信息及公司的重要應用程序有助於員工更好地工作和相互協作。訪客(例如客戶、合同商或供應商)也能利用訪客身份安全接入互聯網並且訪問其業務數據。設置簡便:由於無需實際布線,因此快速、經濟高效地進行安裝。對於倉庫或工廠車間等很難布線的地點,無線區域網也能為它們實現網路連接。高可擴展性:隨著企業經營規模的壯大,您會需要迅速擴展現有的網路。通常,無線網路只需利用現有設備就能進行擴展,而有線網路則必須額外布線。高安全性:有效控制管理無線網路的訪問情況對於網路的成功至關重要。WiFi 技術中的高級功能提供更強大的安全保護,只有獲得您許可的人員才能訪問您的數據。低成本:經營無線區域網的成本較低,且它在辦公室遷移、重新布置或擴展過程中不需要或者只需要很少的布線費用。返回頁首貴公司如何使用無線網路對於小公司來說,他們必須做到分秒必爭。無線網路是功能極其強大的工具,能大幅提高企業工作效率並且鼓勵他們進行信息共享。由於不限制員工訪問公司的文件、電子郵件、應用程序以及其它網路資源,因此員工能夠隨意瀏覽,也可隨時訪問必要的工作。下面是一些企業使用無線區域網的好處:提高了移動性和協作效率在辦公室周圍走動而不會失去與網路連接高效協作使用無線區域網的員工可以在辦公室周圍走動或者到其它樓層去,而不會失去與網路的連接。想像一下,團隊會議或小型會議中的每個人都可以訪問最新資訊以及網路上的所有文件和應用程序。同樣,利用 VoWLAN 技術,他們也能在語音通信中增加漫遊功能。提高了響應速度在需要時獲得必要的信息提供更高品質的客戶服務客戶希望您快速回應他們的咨詢和問題。通過使員工隨時獲取必要信息,無線網路能夠提高客服水平。例如,一個小型醫療診所的醫生可以在不同的檢查室檢查患者時在線訪問患者的病歷;一名銷售人員可以查看可用庫存信息以便在展廳填寫訂單。加快信息訪問速度連接難以布線的區域 改進您的流程通過無線區域網,企業中很多難以連接有線網路的地方也能實現網路連接。例如,只需在倉庫中添加幾個無線接入點即可為檢查和管理庫存帶來方便,並可實時提供更准確的庫存數字。便於進行網路擴展快速添加用戶經濟高效地擴展您的網路對於需要增加員工或者重新布置辦公室的公司,他們將立即享受到無線區域網的靈活性所帶來的眾多好處。他們能夠移動辦公桌,向網路中添加新員工,卻不必花費過多的精力和資金來布線。提高了訪客用戶訪問效率使客戶和業務合作夥伴能安全訪問貴公司的網路提供增值服務通過無線網路,貴公司為客戶或業務合作夥伴提供安全的訪客互聯網訪問服務。零售商店、餐館、酒店以及其它很多公共服務場合都將這一服務作為特色的增值服務提供。返回頁首無線網路使用入門了解了無線區域網能為企業帶來的好處之後,接下來需要考慮如何執行項目。下面是開始操作之前需要考慮的事項清單。連接PC目前市面上的所有筆記本電腦和大多數台式機都集成了 WiFi 技術,因此只要無線網路連接並且運轉起來,它們就能立即訪問網路。如果沒有集成這種技術,則需要安裝無線適配器卡,一般插在計算機 PCI 插槽中或者通過有線區域網進行連接。您當前的網路狀況增加無線區域網並不表示您就要拋棄現有的有線網路。對於企業來說,最好的方法是建立一個有線-無線混合網路。這樣既擴大了現有網路的覆蓋范圍,也可以在會議室、一般會議區或新的辦公空間內提供無線功能。但是,為了進一步擴大覆蓋范圍,一定要建立支持語音通信的無線網路。接入點的位置無線區域網的覆蓋范圍很大,每個接入點最大可以覆蓋 3000 平方英尺的區域。接入點的覆蓋范圍可能會受到牆壁和小房間等障礙物的影響,無線電信號不能穿透金屬(例如電梯井)。需要注意的問題包括:無線接入是共享服務,通常每個數據接入點最好共享 15-20 位用戶,每個語音接入點最好共享 8-12 位用戶。為了獲得優質的 voice over WLAN 通話效果,接入點應盡量安裝得靠近一些。無線信號的強度會隨著距離的增大而減弱。當安裝在天花板上時,接入點的覆蓋效果更好。網路擴展無線區域網最大的優點之一就是它允許您迅速添加新用戶。請確保您的無線解決方案既符合公司目前的需要,也可以隨著公司需求的變化不斷擴展。請咨詢您的解決方案提供商如何快速而簡便地升級和改進。安全安全功能是無線網路最重要的因素之一,也是建立無線網路必不可少內容。以下是一些您在網路規劃中可以借鑒的安全方法:數據加密,因此只有授權用戶才能訪問公司信息。用戶身份驗證,用於識別試圖訪問網路的計算機。安全的訪客和訪客訪問控制系統,用於保護 PC 及其它使用此網路的設備。返回頁首需要合作夥伴解答的 5 個熱門問題渠道合作夥伴是您選擇和使用無線網路解決方案最重要的幫手。經驗豐富的合作夥伴將指導您選擇正確的解決方案,並且幫助您建立一個安全而靈活的無線網路。下面是您一定要向負責提供 SMB 解決方案的潛在合作夥伴了解的5 個熱門問題:您是否專門與中小型企業 (SMB) 合作?思科擁有一個龐大的認證合作夥伴網路,這些合作夥伴專門為廣大中小企業提供技術解決方案和支持。這些合作夥伴中很多本身也是中小企業,所以他們完全能夠了解您遇到的問題和您的企業目標。思科認證合作夥伴已經證明他們在專業技術領域的資格。他們提供培訓、支持和服務,幫助貴公司設計、部署和優化網路解決方案。此外,他們還會隨時掌握最新的軟體和硬體潮流以及即將推出的思科產品和解決方案資訊。您會提供哪些售後服務和支持?詳細咨詢合作夥伴有關他們提供的售後支持的信息。例如:合作夥伴是否提供下班後或緊急狀況支持?如果提供,服務時間為何?具體的支持等級應在服務等級協議 (SLA) 中詳細說明。另請注意,許多思科合作夥伴都提供出色的技術支持服務,隨時有思科工程師為您服務並提供大量技術資源。如何集成新的解決方案和現有 IT 環境?思科合作夥伴會與您討論貴公司的具體要求,評估您目前的系統和網路基礎設施。由此,思科合作夥伴將介紹多種解決方案選擇,不但滿足您的當前需求,而且還隨著時間的推移與您的企業一起成長,並符合您的預算要求。新解決方案將如何幫我節省資金和控製成本?與多供應商解決方案相比,思科公司的端到端解決方案更易於維護和支持。而且,在做網路升級預算時,還要考慮下列成本:購買硬體時不提供的一切軟體成本、維護費、培訓費、支持費、附加人員(如果需要)成本,以及其它因素。據專業市場調研公司 Gartner 估計,這些間接成本最高可達企業總技術支出的 60%。因此,與思科合作夥伴合作,您可以實現最理想的 TCO。 我們需要做好哪些准備工作?安裝前,請詢問合作夥伴需要了解哪些有關公司網路、用戶、業務程序及安全需求的具體信息,以便順利完成網路升級。另外,還需詢問合作夥伴:在網路升級的過程中,像您這類公司最常出現哪些失誤或問題,以及應對措施。問題?聯系思科合作夥伴,了解更多信息並且獲取您需要的幫助。返回頁首