为什么我一直听到对于无线安全性的顾虑?
来源 : Tom's Hardware China – 关键词 : 3com, wireless, dslcable, modem, gateway, asante, fr, 3002al, 1pcm, compex, netpassage, 16, d, link, di711, lancom, wireless, l, 11, linksys, befw11s4, maxgate, u, gate, 3400, netgear, fm, 114p, samsung, magic, lan, smc, barricade, 7004awbr, unex, nexip, hr411i, dreamcast, n64, sony, nintendo, g
为什么我一直听到对于无线安全性的顾虑?
为什么我一直听到对于无线安全性的顾虑?
无线网络安全性的顾虑一直是802.11b挥之不去的阴影。许多这类顾虑都不无道理并且应该加以处理,但用户必须要扮演更主动的角色。无线局域网应该要启用与有线局域网和拨号连接同样标准的的安全性措施来进行搭建。
有线网等价的安全策略(Wired Equivalent Privacy,WEP)是原始IEEE 802.11标准中的一部份。WEP原来的目标是要提供与传统有线局域网相同等级的安全性措施。对传统有线局域网的安全保护,是通过建立类似具有存取权限控制的入口的安全机制来实现的。但无线信号可以穿越墙壁,所以一般物理层次的限制变得不可行。WEP加密技术标准被加入802.11标准中以提供与保护有线网的物理限制同样级别的安全性措施。
对无线局域网最大的威胁是,不使用任何安全性措施。无线局域网产品的用户应该要使用WEP来当作第一道防御机制。许多用户在使用时常是门户大开而不加保护,这就好象打开你家大门而不上锁一样。在许多情况下WEP足以阻挡一般的入侵者,但如果你数据价值不菲,你就应该考虑更健全的安全性措施。
以下是THG对于安全性措施的七项建议: 查看厂商网站,看看是否有你的无线设备相关的升级韧体。由于大部分厂商都已经有安全性相关的升级措施,所以对你的设备进行升级吧。不要假设你手上韧体在出厂时就已经更新到最新的版本。 将WEP功能开启并更改WEP的默认密码,之后要定期改变WEP密码。如果你担心数据在网络上的安全性,就不要在没有WEP的情况下进行无线访问接入基站或无线路由器的操作。 对电脑中的磁盘与文件夹加以密码保护可以提供更多一层的安全性。 改变默认的SSID(无线网络识别)。 如果产品支持,使用会话密钥(session keys)。 如果产品支持,使用MAC地址过滤。限制某些特定的MAC地址是个很好的防御方法。 考虑使用VPN(虚拟专用网络)系统。虽然这么做需要一台VPN服务器(或是能扮演VPN服务器的设备),不过在Windows 98SE、Windows 2000、和Windows XP已经集成了VPN客户端软件。
正如上述所提,如果你网络上的数据值得较高等级的保护,那么可以考虑像RADIUS或Kerberos存取控制技术、点对点加密、密码保护、用户认证、VPN、SSL、和防火墙等额外安全性措施。你可以把你的802.11b产品与其中大部分的安全性措施进行整合。
