upside
反病毒 反詐騙 反虐犬
|
分享:
x0
|
[資訊教學] 確保無線網絡安全 需注意幾個要點
確保無線網絡安全 需注意幾個要點 2009-01-19 09:40 作者:中國IT實驗室 來源:中國IT實驗室
無線網絡比有線網絡更容易受到入侵,因爲被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,攻擊者只要在你所在網域的無線路由器或中繼器的有效範圍內,就可以進入你的內部網絡,訪問你的資源等。
在公共場合接入無線網時,需要注意哪些要點來保護自己手中的設備呢?下面針對不同無線接入方式來詳細介紹一下:
Wi-Fi
從設計上來講,Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密,然而這種保護手段已經被證明是不夠強健的。更重要的是,WEP加密本身存在一些問題。WEP定義了一個24位的字段做爲初始化向量(IV),而該向量會出現重用的情況。
如何使Wi-Fi更安全
1. 注意SSID,SSID是一個無線網絡的標識,在可能的情況下不應使用設備缺省的SSID.另外,設置爲封閉的Wi-Fi網絡不響應那些將SSID設置爲Any的無線設備,而且不在無線網絡內進行SSID廣播,這樣能夠減少無線網絡被發現的可能。
2. 加固WEP:有限的WEP加密至少比不使用WEP的情況要好得多,所以一個基本的原則就是設置盡可能高強度的WEP密鑰。
3. 定期更換密鑰:並不一定所有的環境都需要每周變更密鑰,但是應該考慮至少每個季度更換一次密鑰。隨著時間的發展,一個從不更換密鑰的無線網絡其安全性會大幅度下降。
4. 過濾計算機:通過指定一個特定的地址集,可以盡量保證只有得到授權的計算機才能訪問無線網絡
藍牙(BlueTooth)
盡管藍牙規範在推出伊始就針對安全性進行了較好的考慮,但是由於廠商實現和用戶習慣等方方面面因素的影響,藍牙應用的安全性仍然未臻完美。目前已經發掘出一些方法可以突破藍牙設備的安全機制。理論上被設置爲不可見的藍牙設備是不能夠被發現的,然而事實並非如此。利用包括redfang(紅獠牙,一種黑客工具)在內的一些軟件工具可以發現處於不可見模式的藍牙設備。
如何防範藍牙攻擊
1. 不使用就不啓用:對於藍牙設備來說,一個應該時刻牢記的原則是在不需要藍牙連接的時候盡量將其關閉。
2. 使用高安全級別:藍牙設備通常有三種高中低安全級別,最高級別就是設備安全。需要說明的是啓用了設備級安全的藍牙設備還可以對數據進行加密。盡可能高的安全級別是非常重要的。
3. 留意配對:由於破解藍牙PIN碼的過程有賴於強制進行重新配對,所以對可疑的配對請求要特別留意。另外,在可能的情況下盡量采取記憶配對信息的方式進行連接,而不要采用在每次連接時都進行配對的方式。
UWB
UWB的技術特性決定了該技術相對來說是安全的。因爲這項技術在軍方開發時就被要求具備極難竊聽的特性。UWB傳輸的特點是脈沖信號周期極短(往往是納秒或皮秒級),而這些信號的發射功率又低於傳統無線電接收設備的噪聲水平,所以使用通常的射頻接收設備很難接收到。此外UWB內鍵還使用AES(先進加密標準)進行加密,並具備抗幹擾機制以及自恢複能力對抗各種傳輸的失敗。所以利用UWB技術可以建立非常安全可靠的傳輸係統。
目前還沒有在UWB技術中發現明顯的安全缺陷,也許大量的UWB産品面世之後會發現更多問題。
WiMAX
當前WinMAX較新的802.16d標準中通過在MAC層中定義一個保密性子層來提供額外的安全保障。保密性子層主要包括數據加密封裝和密鑰管理兩個協議。其中數據加密封裝協議定義了802.16d所支持的加密算法和方式,而密鑰管理協議則定義了從基站向用戶終端分發密鑰的方式。另外802.16d所使用的DES算法只支持56位密鑰,這一密鑰長度在今天不足以面對攻擊者們的破解能力。
此時用戶需要注意不要破壞自己的防火牆:幾乎可以肯定無論對於有線還是無線網絡,你都已經安裝了防火牆,這絕對是正確的。然而,如果你沒有將無線係統接入點放置在防火牆之外,則防火牆的配置無濟於事。應當確保不會出現這樣的情況,否則你不僅不能爲網絡創建一道必要的屏障,相反還從已有的防火牆上打開了一條便利的通道
|