WLAN无线局域网安全防护技巧总结

这篇具有很好参考价值的文章主要介绍了WLAN无线局域网安全防护技巧总结。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

无线局域网WLAN安全防护浅析无线局域网的安全技术在不断地发展,研究人员正在将各种已有的和新出现的安全技术尝试应用于WLAN环境,力求找到安全高效的解决方案。 无论是WEP、WPA还是WAPI与802.11i,想必都不能单独解决无线局域网的安全问题,如何与现有的安全技术结合应用,最大限度地确保WLAN的安全势在必行。
合理配置是前提
合理配置无线局域网是确保安全的首要前提,主要包括:
*改变ESSID的缺省值,使用不易被猜到的ESSID号;
*关闭对ESSID的定期广播,这样设置之后,虽然客户机必须发送探测帧以询问ESSID,但入侵者则需借助一些无线数据包捕获及分析工具,增加了难度;
*改变缺省密钥并定期更换;
*在网络规模较小且用户相对固定的场合使用MAC地址过滤来控制客户的访问。
加强客户端的防御
客户端的数据同样是不法分子觊觎的对象,加强防御也是保证WLAN安全的有效措施之一。在客户端可以通过以下三种方法保证数据的安全:
*使用口令及个人防火墙,防止对客户机的驱动器和文件夹的非授权访问;
*通信过程使用一次一密的会话密钥,因为密钥频繁改变,者难以获得足够的数据以破解密钥;
*选择具有强加密算法的、基于应用层的第三方加密软件,可以绕过对Wi-Fi的各种攻击,保证数据不被解密。
抵御对内部网的攻击
在无线局域网与内部有线局域网相连通的环境,由于WLAN的不安全会殃及内部有线网,因此采取相应的抵御策略也是不可忽视的环节。使用企业级防火墙将 AP(接入点)置于防火墙之外,只让IP或MAC地址合法的用户进入内部网,再配以VPN(VirtualPrivateNetworking虚拟专网)功能,既可使出差在外和在家办公的员工通过Internet访问内部有线网,又可以阻止通过WLAN对内部网的非授权访问。在这种应用中,通过无线访问内部网的企图被防火墙及VPN服务器隔离,同时,VPN服务器提供鉴别服务,而支持完全加密且基于VPN的方案易于扩展,能够做到支持大量用户。
加强检测与鉴别
在网络中加入RADIUS(RemoteAuthenticationDial-inUser Service,远程鉴定拨入用户服务)服务器,实现客户与AP间的相互鉴别,进而做到检测和隔离欺诈性AP。RADIUS服务器可以同时承担VPN服务器的任务,同时使用基于端口的鉴定标准802.lx,通过访问中心数据库对多种服务客户(如VPN客户及普通无线客户)进行鉴别。
网络管理不可忽视
除解决好上述安全策略之外,网络管理也是确保安全的有效措施。对于网络管理者而言,如果知道所有合法用户的MAC和IP地址,使用入侵检测工具(也是黑客常用的工具)定期扫描搜索便可发现非法用户。此外,使用静态IP地址在一定程度上也可以防止对无线网的非授权访问。因为使用DHCP服务器动态配置IP地址的网络会给一个“偷来”的ESSID配置一个合法的IP地址。
综上所述,由于无线局域网安全机制本身固有的安全脆弱性及无线传输介质特有的开放性和穿透性,如果再加上安装实施或使用过程中的疏漏,其安全性将变得十分脆弱。为了保证无线局域网的数据安全,除了安装配置和管理上应加强防范之外,用户端同样要加强防范。使用口令及个人防火墙可防止数据被非授权访问;对于安全级别要求较高且无线网又与内部有线网相连的场合,可以使用企业级防火墙并配以VPN和RADIUS;对高度敏感的数据使用第三方的、基于应用层的强加密算法对数据进行加密,可以绕过各种对无线网的有效攻击。只有确保无线网应用各环节的安全,才能充分发挥无线网的优越性

文章来源地址https://www.toymoban.com/news/detail-459358.html

到了这里,关于WLAN无线局域网安全防护技巧总结的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 在无线网络环境中组建无线局域网方案解析

    在有无线网的环境下怎么组建一个无线局域网呢?现在使用无线网络也正在成为一些中、小型企业使用的一种信息交流方式之一。然而,架设一套办公室无线设备并不是像我们想象中那样,买一些设备组装起来那样简单,这里面包含了很多在组建办公室局域网之前的很多因素

    2024年02月07日
    浏览(46)
  • 无线局域网标准802.11标准的介绍

    IEEE 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准

    2024年02月05日
    浏览(54)
  • 无线路由器中如何查看局域网内所有电脑网络流量

    一般来说此方法需要网络管理员才可以操作,当然如果使用一些第三方软件也是可以管理的,但是可能会造成一些网络堵塞的情况,本文就说一下tp-link无线路由器中如何进行查看局域网内所有电脑的网络流量。 第1步:打开浏览器输入网关地址并回车确定。注:一般路由器管

    2024年02月06日
    浏览(59)
  • *(长期更新)软考网络工程师学习笔记——Section 22 无线局域网

    IEEE 802.11是由IEEE(电气和电子工程师协会)为无线局域网制定的第一个版本,定义了无线网络通信的标准,它对应于OSI模型中的 物理层 和 数据链路层 的介质访问控制(MAC)两层。 数据链路层分为两个子层,分别是LLC(逻辑链路控制层)和MAC(介质访问控制),前者与硬件

    2024年01月15日
    浏览(90)
  • 内网安全 - 局域网探针

    基础知识 DMZ区域   英文全名“Demilitarized Zone”,中文含义是“隔离区”。在安全领域的具体含义是“ 内外网防火墙之间的区域 ”。DMZ作用是把Web、Mail、FTP等一些不含机密信息的允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不

    2024年02月15日
    浏览(50)
  • 局域网安全-DHCP欺骗实验

    1.构建网络拓扑结构图 2.路由器配置 3.DHCP服务器配置 4.域名服务器配置 5.web服务器配置 6.配置路由器R0 7.配置路由器R1 8.PC自动获取ip信息 9.修改web服务器主页 10.PC访问web服务器 11.构建伪造web服务器 12.构建伪造DHCP服务器 13.构建伪造DNS服务器 14.PC重新获得网络信息 15.PC访问web服

    2024年01月25日
    浏览(42)
  • 局域网安全的基本常识介绍

    转自:微点阅读  https://www.weidianyuedu.com 目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。那么关于局域网安全我们需要连接哪些知识呢,下

    2024年01月20日
    浏览(44)
  • 局域网搭建https 安全证书

    本地录屏功能要求必须使用https访问,导致本来是内网的应用,必须使用https访问,无奈。 因此使用最简单的https ca安全证书搭建,记录如下。 Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3

    2024年02月16日
    浏览(43)
  • 水星路由局域网安全的设置方法

    对于一个局域网来说,是会经常遇到来自外网的病毒攻击,所以我们在设置局域网时,必须考虑到其安全性,在设置路由器时,打开防御恶意攻击的功能,以达到保障局域网安全的目的,本文以水星路由器为例,给大家详细介绍一下。   一般情况下,攻击发生在应用层,主要

    2024年02月05日
    浏览(39)
  • 局域网安全的https协议解决方案

    我们在有域名、有公网ip的情况下通常直接在域名管理中可以申请ssl证书,利用nginx可以做到安全的https协议,有时候我们需要将局域网内的服务地址也要做成https协议,如果直接利用nginx转发443端口,访问时会告警,提示不安全的地址,需要手动点一下才能进入网站,非常不方

    2024年02月14日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包