无线网络安全威胁--安全措施
1、除了WEP,还有WPA和WPA2机制。
WPA是基于Wi-Fi联盟的标准安全解决方案,用于解决本地Wi-Fi漏洞。WPA为Wi-Fi系统提供增强的个人信息保护和访问控制。基于原始IEEE802.11标准的实施,WPA解决了所有已知的有线等效隐私(WEP)漏洞,并为Wi-Fi网络提供无线网络安全威胁解决方案,包括企业和小型办公室、家庭办公室(SOHO)和其他Wi-Fi网络环境。
WPA2是新一代无线安全协议。WPA2是由Wi-Fi联盟联合实施和批准的IEEE 802.11i标准。WPA2基于高级加密标准(AES)的加密算法,实施国家标准技术局(NIS)推荐的计数器模式和加密区块链信息认证码协议(CCMP)。AES计数器模式是一种使用128位密钥加密128位块的组密码。WPA2提供了比WPA更高级别的安全性。
此外,还有两种常见的无线网络安全威胁防护机制。
● 基于SSID的认证
● MAC地址身份验证
2、符合服务区域标识符(SSID)
无线客户端必须设置与无线接入点AP相同的SSID才能访问AP。如果提供的SSID与AP不同,AP将不会通过此服务区域访问Internet。SSID设置可以很好地对用户组进行分组,以防止随机漫游导致的安全和访问性能问题。可以通过设置隐藏访问点(AP)和SSID区域划分和权限控制来维护机密性。SSID是一种可以逻辑区分无线局域网的机制。SSID不提供隐私,并且SSID不为AP提供客户端身份验证。
3、物理地址过滤(MAC)
每个WLAN客户端网卡都由唯一的48位物理地址(MAC)标识。您可以手动管理AP可以访问的MAC地址列表,以过滤物理地址。
该方法的效率随着端点数量的增加而降低。非法用户可以通过网络窃听获得合法的MAC地址表,更改MAC地址并不困难。因此,非法用户可以完全窃取合法用户的MAC地址进行非法访问。
4、建议的无线网络安全威胁防护策略
1)不建议使用WEP加密,但建议使用WPA和WPA2加密身份验证。目前,大多数家庭接入点支持WPA和WPA2加密认证。
2)更改无线家庭路由器的常规设置:无线家庭路由器通常使用默认的DHCP(自动分配IP地址)服务,因此当其他用户连接到身份验证系统时,他们无需猜测网络IP地址即可获得。这降低了攻击者的难度并增加了风险。特别是,您可以禁用DHCP服务和SSID广播服务,并更改路由器的intranet网关的IP地址。这大大增加了攻击的严重性。
3)MAC地址绑定:使用主路由器上的MAC地址绑定功能。所有接入网络的设备必须事先输入连接的MAC地址。这可以直接拒绝攻击者的设备连接到网络的可能性。
4)公共场所无线用户安全策略:所有连接到无线网络的计算机在逻辑上位于公共场所的同一网络上,因此您必须注意网络设备的安全。主要关注点:
● 不要使用未知无线信号。无线接入设备可以检索所有交互信息,因此在使用之前必须识别未知无线网络。
● 使用防火墙、安全软件、禁止网络检测等功能,防止他人使用公共网络非法访问个人设备。
● 必须更改默认密码和非密码。在线设备的管理员必须使用强密码并定期更改。我们应该防止使用弱密码,防止非法用户获得管理员权限和入侵我们的设备。
您还可以使用常规程序,例如禁用共享、安装防病毒软件和访问安全网站。
