随着移动设备的渐趋流行,无线网络也走进了千家万户中。无线局域网有这样的特性:当多个人同时连接使用同一个WiFi时,就会导致网速极慢,几乎无法进行网上活动。而WiFi万能钥匙等破解软件的流行又让很多人饱受被“蹭网”之苦,今天就来介绍几种保障无线网络安全的方法。
01,静态WEP加密
WEP存在大量的已知漏洞,如下列几种情况都极易对WEP造成网络攻击:
IV碰撞攻击:IV特性为24位且数据以明文方式传输,一段时间内IV值必定会重复
弱密钥攻击:RC4算法随机生成一部分弱IV密钥
再注入攻击:数据包再注入攻击,加快收集弱IV密钥
比特翻转攻击:ICV的安全性较差,加密数据易被篡改
WEB破解工具混用以上攻击手法,可在几分钟内破解,早已无法作为企业无线局域网的有效保护措施
02,MAC地址过滤
接入点设置特定MAC地址流量通过,假如一个客户端的MAC地址未出现在允许列表中,接入点将禁止该客户端的流量通过。
MAC地址极易被欺骗和伪造,且大量终端接入维护工作量大
03,SSID隐藏
信标帧中的SSID字段被置空,以致主动扫描和被动扫描都无法获取信标帧中的SSID的逻辑名,在一定程度上,隐藏SSID能起到一定的安全效果。
实测:FLUKE分析仪(显示隐藏)和Inssid软件均无法获取SSID逻辑名
实施隐藏SSID可能给管理与技术方面带来一定问题,需控制客户端规模,避免出现大量连接故障。
04,强健安全网络
RSN采用CCMP/AES作为强制加密方式,采用TKIP/RC4作为可选加密方式
WPA/WPA2定义的简单PSK认证方法是一种弱认证方法,很容易受暴力字典的攻击。建议采用动态加密方式CCMP/AES
05,802.1X/EAP
802.1X分为三块:请求方(STA)、认证方(AC)、RADIUS服务器组成,配合认证协议EAP(可拓展认证协议)用于验证用户身份,是一种灵活的认证协议,安全可靠性较高。
802.1X/EAP解决方案通过验证用户的身份,给予客户端访问有线网络的权限,安全性较高,适用于企业网络的安全接入
06,Portal认证
基于IP、DNS或HTTP重定向等方法将未经认证的用户重定向到登陆页面,然后通过数据库账号认证
Portal用户名密码及短信认证被越来越多的企业客户所认可,也是一种安全性较高的方式
07,创建访客VLAN/用户二层隔离
访客流量通过特殊的VLAN与公司用户流量隔离,访客流量常被路由至DMZ区
此方式常用于一套网络系统同时存在办公网和访客用户的情况,访客用户开启用户二层隔离可防止用户间的ARP攻击
08,防火墙/ACL策略
ACL限制私有网段;防火墙策略通常只允许DHCP和DNS等服务,直接路由至互联网网关再发送出去。
适用于企业用户的内网安全
09,AC厂商特定无线安全功能
各厂家Web页面自带安全功能,如非法设备检测、入侵检测(泛洪攻击检测、Spoofing攻击检测、Weak IV攻击检测)、黑白名单、授权IP(Web、Telnet等服务)
各无线厂商自带的无线安全功能,在实际场景中的应用还是有一定效果的
10,物理安全
为避免接入点失窃,可将其置于天花板或带锁的机柜内,即避免不法分子强行串口登陆,或直接暴露在外界,也无法满足设备的安装美观
11,接口安全
AC设备可通过Web、Telnet、SSH、FTP、串口等多种方式登陆管理,为安全起见,尽量关闭不使用的接口,并修改出厂默认登陆密码,通过SNMP协议管理的,可使用SNMP3加密模式,以提高网络安全性。
12,终端安全
Windows等操作系统提供了末端的网络安全,尽量开启防火墙功能,关闭一些不常用的端口号,如端口号3389、139等;使用一些第三方网络安全的软件(360、卡巴斯基、瑞星等),养成良好的查杀习惯。
现在市面的常见破解WiFi密码的软件有这两种工作方式:一是通过网络收集常用的简单密码库或某个应用被破解的数据库密码作为字典进行强力破解,这种方式建议大家设置较为复杂的密码或者经常更换密码,能够有效降低密码被破解几率。
另一种如万能钥匙,它是用这种方式,当某个区域内无线网络被安装有万能钥匙的终端接入时,终端随即将密码传至此软件的云服务器中作为密码库,当其它用户接入此网络时随即调用此前密码即可。这种方式使用静态密码是无法有效防止的,建议采用802.1X或Portal认证的方式来保障无线网络安全。
以上就是全部12点加强无线网络安全的方法了,了解清楚后是不是觉得被蹭网没有那么麻烦了,轻轻松松就可以不再被蹭网了。既保证了网速,也保障了网络安全,一举两得。
相关推荐
-
东北四大神兽八大犊子(东北四大神兽,八大犊子是什么)
东北话本身就带有搞笑意味,什么事情配上东北话都会让人笑喷。东北四大神兽都是带着浓浓东北味儿的东北话,当然说到东北四大神兽必不可少的也要提到东北八大犊子,下面就和小编一起来看看这些东北话都是什么意思吧。...
-
斜拉桥运用了什么结构(斜拉桥在结构上有什么特别之处呢)
1993年4月8日,当时世界上跨径最大的斜拉桥——上海杨浦大桥合龙。你可知道斜拉桥结构上有什么特别?斜拉桥是第二次世界大战后发展起来的新型桥梁形式,也称斜张桥。斜拉桥由塔柱、缆索、主梁、桥墩等部分组成:塔柱高...
-
linux下的tar压缩及解压缩命令详解(linux tar命令解压缩、压缩文件)
tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需...
-
条码打印机怎么批量生成条码(怎样批量生成条形码)
自动生成条形码,顾名思义就是可以自动编写条形码数据并生成条形码。这种情况一般是用于公司的内部管理使用,不用于外部的商品流通,在中琅条形码软件中,软件是支持自动生成条形码并打印可变条码的,其生成方法主要...
-
读闽味儿感悟(读闽味儿书籍的感想)
认识沉洲多年,却一直没有深交,对他所写的文字知之甚少。印象里,他交游甚少,作家圈更是鲜见踪迹。他就像武林中一个独来独往的侠客,沉默而低调,不爱凑热闹,更不爱出风头,一门心思沉迷在自己的世界里。 按理说...
-
汽车美容加盟连锁哪家好(汽车美容加盟店哪个品牌好)
随着私家车的普及,汽车美容维护行业也越来越火爆了,如今汽车后市场行业前景火爆。很多私家车车主都想自己的爱车可以陪伴自身久一点,越来越自主的养车意识也让汽车后市场需求变得非常大,因此现在很多专业的汽车连...