① 無線安全機制有哪些
無線凱雹安全機制有以下幾種:
1. 無線網路加密。這是一種通過加密技術來保護無線數據傳輸安全的方法。使用特定的加密演算法對傳輸的數據進行加密,確保只有持有正確密鑰的設備能夠解密並訪問數據。
無線網路加密解釋:
無線網路加密是為了防止未經授權的訪問和數據的竊取。常見的加密技術包括WEP、WPA、WPA2以及更為先進的WPA3等。這些加密機制通過對無線信號進行加密,確保只有具備正確認證信息的設備才能接入網路,從而大大提高了無線網路的安全性。
2. 訪問控制列表(ACL)。這是一種基於設備身份的安全機制,用於控制哪些設備可以接入無線網路。
訪問控制列表(ACL)解釋:配源
通過ACL,網路管理員可以設定允許接入網路的設備列表,只有列表中的設備才可以連接到網路。這種方式可以有效防止未知設備接入網路,從而避免潛在的安全風險。
3. 無線電頻譜監測。這是一種主動的安全機制,用於監測和分析無線頻譜中的信號,以檢測潛在的威脅和異常。
無線電頻譜監測解釋:
通過無線電頻譜培孫態監測,可以及時發現並識別未經授權的無線設備或惡意信號。這對於保護無線網路免受攻擊和干擾非常重要。同時,還可以利用監測數據來分析網路的使用情況,從而優化網路性能。以上三種是常見的無線安全機制,它們共同為無線網路安全提供了保障。
② 怎麼設置安全機制無線網路
涉及到無線網路安全性設計時,通常應該從以下幾個安全因素考慮並制定相關措施。
(1)身份認證:對於無線網路的認證可以是基於設備的,通過共享的WEP密鑰來實現。
它也可以是基於用戶的,使用EAP來實現。無線EAP認證可以通過多種方式來實現,比如EAP-TLS、EAP-TTLS、LEAP和PEAP。在無線網路中,設備認證和用戶認證都應該實施,以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸,從而保證用戶認證信息交換是加密的。因此,對於所有的網路環境,如果設備支持,最好使用EAP-TTLS或PEAP。
(2)訪問控制:對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性,有些訪問控制伺服器在802.1x的各安全埠上提供了機器認證,在這種環境下,只有當用戶成功通過802.1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符(SSID)是目前無線訪問點採用的識別字元串,該標志符一般由設備製造商設定,每種標識符都使用默認短語,如101即指3COM設備的標志符。倘若黑客得知了這種口令短語,即使沒經授權,也很容易使用這個無線服務。對於設置的各無線訪問點來說,應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址,所以用戶可以設置訪問點,維護一組允許的MAC地址列表,實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新,可擴展性差,無法實現機器在不同AP之間的漫遊;而且MAC地址在理論上可以偽造,因此,這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式,能有效保護無線網路安全。
(3)完整性:通過使用WEP或TKIP,無線網路提供數據包原始完整性。
有線等效保密協議是由802.11標準定義的,用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙,採用RSA開發的RC4對稱加密演算法,在鏈路層加密數據。WEP加密採用靜態的保密密鑰,各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對,如果正確無誤,才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙,能夠提供更高等級的無線網路安全加密。在IEEE 802.11i規范中,TKIP:Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素:必須在現有硬體上運行,因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」,它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位,這解決了WEP的密鑰長度過短的問題。
(4)機密性:保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及,WEP提供了機密性,但是這種演算法很容易被破解。而TKIP使用了更強的加密規則,可以提供更好的機密性。另外,在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN(Virtual Private Network,虛擬專用網路)是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全,這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec(Internet Protocol Security)協議是目前In-ternet通信中最完整的一種無線網路安全技術,利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec,並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
(5)可用性:無線網路有著與其它網路相同的需要,這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合,不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作,這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊,而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包,建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用,可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
(6)審計:審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密,則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣,應該在網路中使用通信分析器來檢查通信的機密性,並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計,需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息,有效保護無線網路安全。
③ 無線網路安全機制怎樣設置
遵循下面的四個簡單步驟,我們就能查出我們擔心的事情列表中的網路安全問題。
步驟 1:我們首先要修改無線路由器設置菜單中允許我們訪問這個路由器的默認用戶名和口令。幾乎在所有的技術支持網站上都有這些默認的用戶名和口令,因此,任何人都能訪問採用廠商設置的路由器。更換用戶名和口令是非常重要的,因為如果向路由器輸入正確的口令,我們能夠採取的任何其它安全措施都會被繞過。
步驟 2:我們需要採用自己選擇的獨特的名稱修改默認的網路名稱,也就是SSID。播出的網路名稱是出現在我們的PC上的「可用無線網路」列表上的網路。一旦我們為自己的網路選擇了一個新的名稱,我們就會讓其他人看不到這個網路。各種不同品牌的路由器都採用不同的方法提供這個功能。在某些路由器上,這些路由器將詢問我們是否要「播出」這個SSID。有些路由器將詢問我們是隱藏還是公開這個SSIS。無論使用哪一個詞彙,它的意思都是一樣的。一旦啟用了這個功能,你的網路就不會出現在其他人的「可用網路」列表中,從而減少被其他人使用的麻煩。需要指出的是,在隱藏這個網路之後,Windows Vista用戶需要把連接設備設置為「即使網路不在廣播也要進行連接」。在「管理無線網路」窗口下的網路連接屬性中能夠找到這個選項。
步驟 3:配置「安全模式」。比較新的路由器最多有三項選擇:WEP、WPA或者WPA2。這三種選擇的區別是:WEP是一種老式的方法,不太安全;WPA有很大的改進;WPA2是目前最佳的選擇。最近幾年購買的大多數路由器應該至少都提供WEP和WPA的安全選擇。當選擇WPA或者WPA2安全選擇的時候,這些選項要求我們進一步選擇一種「加密類型」:TKIP或者AES。在這兩種選擇中,AES更好一些。當設置安全選項的時候,人們經常發現並非多有的網路設備都支持每一個可能的設置。有些路由器推薦使用不同的安全級別進行連接:筆記本電腦採用WPA2-AES,Xbox 360游戲機採用WPA-TKIP。如果沒有這個選擇,我們可以選擇較低的安全設置或者升級到擁有更安全的功能的比較新的網路設備。
步驟 4:啟用網路上的MAC地址過濾功能。能夠組成一個網路連接的所有的設備都有一個稱作MAC地址的獨特的12個字元的標識符。這個標識符通常能夠在我們設法連接的設備的網路屬性中找到。這個標識符以6個雙字元組的形勢出現,每一種字元用冒號「:」或者破折號「-」隔開。通過啟用MAC地址控制我們的路由器,我們能夠為允許進入我們網路的那些設備輸入一個標識符,其它所有的沒有標識符的設備都不允許訪問我們的網路。
通過採取這些步驟配置我們的路由器的安全功能,我們會為保護我們的信息隱私和系統的完整性創建「三重鎖」。這些安全措施幾乎可以勸阻最頑固的黑客進入我們的網路,因為在其它地方還有輕松的機會的時候,沒有人願意在這里費太大的氣力。如果其它地方是他們要去的地方,那對我們來說是很好的。
南京兆通網路有限公司