Ⅰ 无线上网的网络安全
无线上网存在哪些隐患
大家知道,无线网络节点正常可以辐射到300米左右的范围,因此在300米以内的安装有无线网卡的任何计算机,都能访问到无线网络节点,并有可能进入到无线网络中;很显然这种便捷的访问方式,容易给无线网络带来安全威胁。例如,在300米以内的某台黑客计算机同样也有机会进入到你的无线网络,从而控制你的计算机中的“一举一动”;尽管无线网络在信息的保密性方面没有有线网络那样严格,但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪,例如你访问了哪些网站啦,对外发送了什么隐私邮件啦等等,都有可能被非法访问者了解得一清二楚。
更为严重的是,离你不远的非法访问者一旦进入到你的无线网络中,就会很容易地窃取你的网上各种帐号信息,这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患,你必须及时行动起来,以便采取应对措施,例如通过加密技术或者采用网络验证识别技术,确保只有你事先指定的用户或网络设备才能进入到你的无线网络中,而其他想强行借助各种无线网络技术访问你无线网络的操作,都将被拒绝。
无线上网的安全现状
由于无线网络先天性的技术缺憾,导致了无线上网的安全性到现在为止还没有得到完全的保障;但是,要是各位无线上网用户及时有效地采取应对措施,还是能够增大非法攻击者入侵无线网络难度的。
一般来说网络的安全性,主要表现在数据加密和控制访问这些方面,数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解,而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说,它的信息是通过线缆传输到指定目的地的,只要物理链路没有被破坏,那么普通网络的信息就不会被泄露;但无线网络的信息由于是通过微波的辐射进行传输的,所以在无线网络节点覆盖的区域内,所有的无线工作站都有可能接受到网络信息,而无线网络节点也无法确保信息只能向特定接受设备传送,所以无线上网的数据保密性相对有线网络来说要差一些了。
目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议,都支持无线上网的安全设置,通过合理设置网络参数,可以确保无线网络对每个上网用户进行身份验证;当然,无线网络的安全设置功能只对一般的入侵有防范作用,如果遇到攻击水平稍微高一些的用户,无线网络的安全设置功能就无能为力了。
无线安全的应对措施
对于普通的无线网络用户来说,该采取怎样的措施来确保自己的无线网络安全无忧呢?为了能让无线上网尽可能地安全一些,本文特意为你提供下面一些无线网络安全的应对措施:
1、正确设置网络密钥
大家知道,在缺省状态下,无线网络节点生产商为方便初级用户安装无线网络,特意将无线网络节点的数据传输加密功能设置为了“禁用”,这样一来用户初次接入进的网络是不安全的,非法攻击者很容易利用专业的嗅探工具,截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时,必须记得设置好网络密钥,来对在无线网络中传输的数据进行加密,以便有效抵御普通黑客的非法入侵。
在设置网络密钥之前,你必须先安装好无线网卡,同时将无线网卡的IP地址以及掩码地址,设置为与无线网络节点的IP地址、掩码地址处于同一网段;接着打开工作站中的IE浏览器,在地址栏中输入无线网络节点的默认IP地址(目前大多数无线网络节点的IP地址都为“192.168.1.1”,要是不能连接上的话,可以查看对应设备的操作说明书),进入无线网络节点管理登录页面,输入登录密码后(该密码可以在无线网络节点的说明书中找到),就能在随后的页面中,对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项,选中WEP加密功能,并依照不同的加密类型,设置好密码字符串;倘若你选用的是64位加密类型,那么就必须输入10位字符串作为加密密码,要是选用128位加密类型的话,就必须将密码的位数设置为26位。完成密码设置后,关闭无线网络节点电源,然后再次接通电源,这样无线网络节点将会重新启动,网络密钥才会生效。
下面,你还必须在工作站中,设置一下无线网络的连接属性,才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项,并用鼠标右击该选项下面的“无线连接”选项,在随后的右键菜单中单击“属性”命令,打开无线网络属性设置窗口;单击该窗口的“无线网络配置”标签,并在该标签页面中选中已经启用加密功能的无线网络,然后单击“属性”,在随后的属性窗口中选中“关联”标签,再将对应该标签页面中的“数据加密(WEP启用)”选项选中,如此一来“网络密钥”设置项就被激活,接着你可以正确输入无线络节点的访问密码,再单击一下“确定”,就可以让工作站安全地连接到无线网络中了。
2、更改默认的SSID设置
在默认状态下,无线网络节点的生产商会利用SSID(初始化字符串),来检验企图登录无线网络节点的连接请求,一旦检验通过的话,就可能顺利连接到无线网络中;可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称,这给那些企图非法连接到无线网络中的攻击者们,提供了入侵便利,一旦他们用通用的初始化字符串来连接无线网络时,就很容易建成功一条非授权链接,从而给无线网络的安全带来威胁。为此,在初次安装好无线局域网时,你必须及时登录到无线网络节点的管理页面中,打开SSID设置选项,重新设置一下初始化字符串,最好让人难于猜测到;而且为了更有效地避免非法链接,你最好在条件允许的前提下,取消SSID的网络广播,这样能将黑客入侵机会降到最低限度。
当然,无线网络节点中的SSID名称变化后,你也必须在工作站的无线网络属性设置窗口中,重新修改SSID服务名称,这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单,只要你在无线网络连接属性窗口中,单击“无线网络配置”标签,然后在该标签页面中,选中无线网络节点名称,再单击一下“属性”按钮,在接着弹出的“关联”标签页面中,直接将新的SSID名称输入在“服务名(SSID)”文本框中,最后单击“确定”按钮,就能使设置生效了。
3、合适放置天线
由于无线网络节点是有线信号和无线信号的转换“枢纽”,无线网络节点中的天线位置,不但能够决定无线局域网的信号传输速度、通信信号强弱,而且还能影响无线网络的通信安全,为此将无线网络节点摆放在一个合适的位置是非常有必要的!在放置天线之前,你最好先弄清楚无线网络节点的通信信号覆盖范围为多大,然后依据范围大小,将天线放置到其他用户无法“触及”的位置处。例如,要是无线网络节点的信号传输能力在30米以内,而现在你想要在100平方米的空间中,建立一个小型无线局域网的话,最好将无线网络节点放置在该空间的正中央,同时将其他工作站分散在无线网络节点的四周放置,这样一来位于其他房间的工作站就不会自动搜索到你的无线网络,那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处,不但会影响信号的对外发射,而且位于墙壁另一边的工作站用户,就能很轻易地搜索并连接到你的无线网络中,如此一来,你的网络安全性就会大大降低。
4、做好其他防范工作
为了更好地保护无线网络的安全,你还可以根据无线网络节点自身功能的不同,进行一些其他有效的安全防范措施。例如,要是无线网络访问节点支持简单网络管理功能的话(SNMP功能),笔者建议你尽量将该功能关闭,以防止非法攻击者轻易地通过无线网络节点,来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话,那你可以利用该功能,精确限制哪些工作站可以连接到无线网络节点中,而那些不在访问列表中的工作站,是无权进入无线网络中的。例如,考虑到每一块无线上网卡都有自己的MAC地址,你完全可以在无线网络节点设备中创建一张“MAC访问控制表”,然后将自己认为合法的网卡MAC地址逐一输入到这个表格中,以后只有“MAC访问控制表”中显示的MAC地址,才能进入到你的无线网络中。
无线上网的弊端与防护
手机已经被证明具有相当的辐射,如果长期使用肯定会危害到我们的身体健康,辐射问题已经得到社会的广泛关注。无线网络(WLAN无线局域网)当然也是有辐射的,虽然到目前为止,还没有一个权威的测试结果来对无线网络的电磁辐射危害做出详细的结论,但无线上网、无线通信所带来的便利是我们无法割舍的,那么它的辐射到底有没有危害?会不会影响我们的健康?
1、辐射对老人、儿童、孕妇危害较大
在无线网络使用过程中,无线路由器、无线AP等设备无时无刻不在发射着电波,高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场,使人体内原有的电磁场发生异常。值得注意的是,不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的,老人、儿童、孕妇是对电磁辐射敏感的人群,抵抗力较弱,应该是我们重点的保护对象。最好不要让这些人群长时间,近距离靠近无线发射设备。
2、与手机相比 无线网络的辐射很微弱
辐射的大小主要取决于发射功率的大小,中国无线电管理委员会的规定:无线局域网产品的发射功率不能大于10mW,而其他国家的标准相对宽松,比如:日本的无线局域网产品的发射功率的上限是100mW,欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多,绝大多数无线路由器的发射功率也就在50mW ~100 mW之间,而无线网卡的功率一般在10mW以下。
3、更换高增益的天线并不会增加辐射
目前市场上的无线网络产品,天线的增益一般为2dBi和3dBi,为了无线信号的扩展,一些用户喜欢更换高增益的天线。由于天线是无源器件,并不会增加功率,不管加多大增益的天线,它发射的功率都不会比50mw更高,发射功率主要取决于发射热点,即无线路由器、无线AP本身,只要它们的功率符合安全标准,大家就可以放心更换高增益的天线。
4、辐射危害人体的机理
热效应:人体70%以上是水,水分子受到电磁波辐射后相互摩擦,引起机体升温,从而影响到体内器官的正常工作。
非热效应:人体的器官和组织都存在微弱的电磁场,它们是稳定和有序的,一旦受到外界电磁场的干扰,处于平衡状态的微弱电磁场即将遭到破坏,人体也会遭受损伤。
累积效应:热效应和非热效应作用于人体后,对人体的伤害尚未来得及自我修复之前(通常所说的人体承受力---内抗力),再次受到电磁波辐射的话,其伤害程度就会发生累积,久之会成为永久性病态,危及生命。对于长期接触电磁波辐射的群体,即使功率很小,频率很低,也可能会诱发想不到的病变,应引起警惕。
5、如何避免无线辐射带来的伤害
无线网络的辐射主要取决于发射功率,离无线发射点越近的地方辐射就越强,所以应该把无线路由、无线AP摆放在离人远一些的地方,离卧室也要远一些,尽量避免老人、儿童和孕妇近距离和长时间的接触无线路由器等设备,晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备,防止互相的干扰产生其它辐射。只要大家保持一定的距离,避免长时间生活在高强度无线网络环境中所造成的累积效应,养成良好的使用习惯,就没有问题。没有人会把无线路由器顶在头上用的。
Ⅱ 您需要了解哪些无线网络知识
什么是无线网络?贵公司能够怎样使用无线网络无线网络使用入门需要合作伙伴解答的 5 大问题什么是无线网络?工作已经不再局限于办公室,会议室、仓库、车上、家里、机场、酒店还是咖啡厅都可以成为工作场所。为了充分享受这种自由,小型企业的员工可以通过无线网络和 WiFi 热点与同事、客户及合作伙伴保持联系。无线局域网 (LAN) 使您在没有电线或电缆的情况下连接您的计算机。需要在会议室从服务器上下载文档吗?想在仓库访问公司库存系统吗?无线网络通过无线电波让一切成为现实,使特定区域内的移动设备实现互联和通信。无线网络的好处无线网络的好处分为短期和长期两种,具体包括:便捷性:如今,所有的笔记本电脑和多种移动电话均配有 WiFi 技术,这是直接连接至无线局域网所必需的技术。员工能从网络覆盖区内的任何地点安全访问公司网络资源。覆盖区一般是指您的工厂,不过也可以延伸到整栋建筑以外的范围。移动性:不在办公桌旁也能连接网络。会议室内的人员也能访问网络上的文件和应用程序。销售人员能从任何地点查看网络上的重要信息。工作效率:随时访问相关信息及公司的重要应用程序有助于员工更好地工作和相互协作。访客(例如客户、合同商或供应商)也能利用访客身份安全接入互联网并且访问其业务数据。设置简便:由于无需实际布线,因此快速、经济高效地进行安装。对于仓库或工厂车间等很难布线的地点,无线局域网也能为它们实现网络连接。高可扩展性:随着企业经营规模的壮大,您会需要迅速扩展现有的网络。通常,无线网络只需利用现有设备就能进行扩展,而有线网络则必须额外布线。高安全性:有效控制管理无线网络的访问情况对于网络的成功至关重要。WiFi 技术中的高级功能提供更强大的安全保护,只有获得您许可的人员才能访问您的数据。低成本:经营无线局域网的成本较低,且它在办公室迁移、重新布置或扩展过程中不需要或者只需要很少的布线费用。返回页首贵公司如何使用无线网络对于小公司来说,他们必须做到分秒必争。无线网络是功能极其强大的工具,能大幅提高企业工作效率并且鼓励他们进行信息共享。由于不限制员工访问公司的文件、电子邮件、应用程序以及其它网络资源,因此员工能够随意浏览,也可随时访问必要的工作。下面是一些企业使用无线局域网的好处:提高了移动性和协作效率在办公室周围走动而不会失去与网络连接高效协作使用无线局域网的员工可以在办公室周围走动或者到其它楼层去,而不会失去与网络的连接。想象一下,团队会议或小型会议中的每个人都可以访问最新资讯以及网络上的所有文件和应用程序。同样,利用 VoWLAN 技术,他们也能在语音通信中增加漫游功能。提高了响应速度在需要时获得必要的信息提供更高品质的客户服务客户希望您快速回应他们的咨询和问题。通过使员工随时获取必要信息,无线网络能够提高客服水平。例如,一个小型医疗诊所的医生可以在不同的检查室检查患者时在线访问患者的病历;一名销售人员可以查看可用库存信息以便在展厅填写订单。加快信息访问速度连接难以布线的区域 改进您的流程通过无线局域网,企业中很多难以连接有线网络的地方也能实现网络连接。例如,只需在仓库中添加几个无线接入点即可为检查和管理库存带来方便,并可实时提供更准确的库存数字。便于进行网络扩展快速添加用户经济高效地扩展您的网络对于需要增加员工或者重新布置办公室的公司,他们将立即享受到无线局域网的灵活性所带来的众多好处。他们能够移动办公桌,向网络中添加新员工,却不必花费过多的精力和资金来布线。提高了访客用户访问效率使客户和业务合作伙伴能安全访问贵公司的网络提供增值服务通过无线网络,贵公司为客户或业务合作伙伴提供安全的访客互联网访问服务。零售商店、餐馆、酒店以及其它很多公共服务场合都将这一服务作为特色的增值服务提供。返回页首无线网络使用入门了解了无线局域网能为企业带来的好处之后,接下来需要考虑如何执行项目。下面是开始操作之前需要考虑的事项清单。连接PC目前市面上的所有笔记本电脑和大多数台式机都集成了 WiFi 技术,因此只要无线网络连接并且运转起来,它们就能立即访问网络。如果没有集成这种技术,则需要安装无线适配器卡,一般插在计算机 PCI 插槽中或者通过有线局域网进行连接。您当前的网络状况增加无线局域网并不表示您就要抛弃现有的有线网络。对于企业来说,最好的方法是建立一个有线-无线混合网络。这样既扩大了现有网络的覆盖范围,也可以在会议室、一般会议区或新的办公空间内提供无线功能。但是,为了进一步扩大覆盖范围,一定要建立支持语音通信的无线网络。接入点的位置无线局域网的覆盖范围很大,每个接入点最大可以覆盖 3000 平方英尺的区域。接入点的覆盖范围可能会受到墙壁和小房间等障碍物的影响,无线电信号不能穿透金属(例如电梯井)。需要注意的问题包括:无线接入是共享服务,通常每个数据接入点最好共享 15-20 位用户,每个语音接入点最好共享 8-12 位用户。为了获得优质的 voice over WLAN 通话效果,接入点应尽量安装得靠近一些。无线信号的强度会随着距离的增大而减弱。当安装在天花板上时,接入点的覆盖效果更好。网络扩展无线局域网最大的优点之一就是它允许您迅速添加新用户。请确保您的无线解决方案既符合公司目前的需要,也可以随着公司需求的变化不断扩展。请咨询您的解决方案提供商如何快速而简便地升级和改进。安全安全功能是无线网络最重要的因素之一,也是建立无线网络必不可少内容。以下是一些您在网络规划中可以借鉴的安全方法:数据加密,因此只有授权用户才能访问公司信息。用户身份验证,用于识别试图访问网络的计算机。安全的访客和访客访问控制系统,用于保护 PC 及其它使用此网络的设备。返回页首需要合作伙伴解答的 5 个热门问题渠道合作伙伴是您选择和使用无线网络解决方案最重要的帮手。经验丰富的合作伙伴将指导您选择正确的解决方案,并且帮助您建立一个安全而灵活的无线网络。下面是您一定要向负责提供 SMB 解决方案的潜在合作伙伴了解的5 个热门问题:您是否专门与中小型企业 (SMB) 合作?思科拥有一个庞大的认证合作伙伴网络,这些合作伙伴专门为广大中小企业提供技术解决方案和支持。这些合作伙伴中很多本身也是中小企业,所以他们完全能够了解您遇到的问题和您的企业目标。思科认证合作伙伴已经证明他们在专业技术领域的资格。他们提供培训、支持和服务,帮助贵公司设计、部署和优化网络解决方案。此外,他们还会随时掌握最新的软件和硬件潮流以及即将推出的思科产品和解决方案资讯。您会提供哪些售后服务和支持?详细咨询合作伙伴有关他们提供的售后支持的信息。例如:合作伙伴是否提供下班后或紧急状况支持?如果提供,服务时间为何?具体的支持等级应在服务等级协议 (SLA) 中详细说明。另请注意,许多思科合作伙伴都提供出色的技术支持服务,随时有思科工程师为您服务并提供大量技术资源。如何集成新的解决方案和现有 IT 环境?思科合作伙伴会与您讨论贵公司的具体要求,评估您目前的系统和网络基础设施。由此,思科合作伙伴将介绍多种解决方案选择,不但满足您的当前需求,而且还随着时间的推移与您的企业一起成长,并符合您的预算要求。新解决方案将如何帮我节省资金和控制成本?与多供应商解决方案相比,思科公司的端到端解决方案更易于维护和支持。而且,在做网络升级预算时,还要考虑下列成本:购买硬件时不提供的一切软件成本、维护费、培训费、支持费、附加人员(如果需要)成本,以及其它因素。据专业市场调研公司 Gartner 估计,这些间接成本最高可达企业总技术支出的 60%。因此,与思科合作伙伴合作,您可以实现最理想的 TCO。 我们需要做好哪些准备工作?安装前,请询问合作伙伴需要了解哪些有关公司网络、用户、业务程序及安全需求的具体信息,以便顺利完成网络升级。另外,还需询问合作伙伴:在网络升级的过程中,像您这类公司最常出现哪些失误或问题,以及应对措施。问题?联系思科合作伙伴,了解更多信息并且获取您需要的帮助。返回页首