目前的无线网络依然存在一定的安全隐患,我们要怎样进行设置呢?我们不仅要从技术层面进行详细的说明,这里也进行了详细总结。
目前无线网络的主要风险体现在服务盗用、数据盗取,数据破坏、干扰正常服务几个方面,这些在XP的无线网络里同样存在。为避免安全风险的威胁,我们将逐一进行分析。
还是应了上面的那句话:“简易就是不安全的代名词”,XP的无线安全风险的最大因素,恰恰是来自于XP最简单易用的功能——“无线零配置”(WIRELESS? ZERO? CONFIGURATION),由于接入点可以自动发送接收信号,因此XP客户端一旦进入了无线网络信号的覆盖范围,就可以自动建立连接,如果进入了多个无线网络信号覆盖范围,系统能自动与最近的接入点联系,并自动配置网卡进行连接,完成后,在“可用网络”中将出现建立的连接的SSID,由于不少厂商使用网卡的半个MAC地址来默认命名SSID,因此,使得SSID默认名可以推测,攻击者知道了默认名称后,至少连到接入点的网络是轻而易举了。
主要的针对措施有三个:
1、启用无线设备的不广播功能,不进行SSID的扩散。
这个功能需要在硬件设备的选项里寻找,启用后将封闭网络,
这个时候想连接网络的人必须提供准确的网络名,而不是XP系统自动提供的网络名。
2、使用不规则网络名,禁止使用默认名。
如果不广播了,攻击者还是可以通过猜测网络名连入网络,因此有必要修改默认名。
这里的不规则可以借鉴一下密码设置技巧,不设置具有敏感信息的网络名。
3、客户端MAC地址过滤
设定只有具有指定的MAC的客户端才可以连接接入点,可以将连入者进一步把关。
上面的三个办法只是属于XP无线安全的初级设置,不要指望设置了这三个步骤后就可以高枕无忧了,从目前的安全设置来看,虽然可以防备部分无线攻击了,但是,由于并没有对传输中的数据采取任何加密措施,因此,只要攻击者使用一些特定的无线局域网工具,就可以抓取空中的各种数据包,通过对这些数据包的内容分析,可以获得各种信息,其中就包括SSID和MAC地址,因此前面的三个办法对于这种攻击就形同虚设了。我们下一步面临的是无线传输的加密问题----WEP。
这是一个极具争议的话题,因此,为避免走入误区,我们将不对这个问题的强项和弱点一一详细解释,只一句话带过:“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为全面的安全性,但是WEP的密钥容易被攻击者得到”。虽然目前针对这一点厂商有所加强,微软也发布了相关的升级包(KB826942,support.microsoft.com/default.aspx?scid=kb;zh-cn;826942), 但是不能从根本上解决这个问题。
WEP运行于接入点,如果我们是在2000上启用WEP,那么必须使用客户端软件提供的共享密钥,如果是使用的XP,就不需要了,系统会在第一次接入启用WEP的时候进行提示,输入密钥后可继续以下的配置:
1、打开“网络连接”,点击无线网卡的属性。
2、选中“首选网络”,选中或添加一个条目,然后点击属性。
3、打开“无线网络属性”后进行以下操作:
1)修改“网络名”
2)将“数据加密(WEP)”打勾
3)将“网络验证”打勾
4)选择匹配接入点的“密钥格式”(ASCII或十六进制)和“密钥长度”(40或50)
5)需要输入正确的“网络密钥”
6)不选“自动选中密钥”。
4、保存关闭。
宽带无线接入的最大特点是组网迅速、灵活,能以最快的速度为用户提供服务。它可提供诸如无线Internet接入、无线VPN、IP电话、VOD视频点播、局域网互联等多种业务种类。其中,企业用户更关心的是如何利用宽带无线接入组建自己的VPN。 为适应我国电信市场发展的需要,鼓励竞争,优化配置无线电频率资源。2001年4月,信息产业部决定将3.5GHz频段中2×30MHz频带通过招标方式,在南京、厦门、青岛、武汉、重庆等5个城市行政区域内,第一批进行地面固定无线接入系统的频率分配。这是我国首次以招标方式分配频率,它极大地推进了宽带无线接入的发展。
业务种类多样
宽带无线接入采用点对多点微波技术,应用高效率的调制,把数据以无线的形式传送给用户。它的最大特点是组网迅速、灵活,能以最快的速度为用户提供服务,主要服务对象是中小型企业、小区、写字楼、公众机关、教育和科研单位。
宽带无线接入的主要特点包括:
1、传输性能好、技术先进、覆盖范围广;
2、成本更低、灵活性高;
3、采用高效调制方式,具有更高的频谱利用率;
4、提供服务速度快捷,运营维护成本低;
5、采用动态带宽分配技术,灵活分配带宽;
6、安全、可靠、稳定,提供QoS保证。
宽带无线接入可提供的业务种类包括:无线Internet接入业务、无线VPN业务、IP电话业务、VOD视频点播业务、局域网互联业务以及其他基于无线接入的增值服务。
发展思路明确
宽带无线接入应有明确的市场定位:
定位一:宽带无线接入技术更适合特定的用户服务。它可以比较成功地在校园、多层住宅和人口密度大的都市等特定区域内得到较大规模的应用。
定位二:针对企业用户和集团用户。目前,一些企业特别是许多中小企业没有实现光纤接入,但其对高速数据业务具有较大的需求,为这些用户提供宽带无线接入,其高速率和投资的相对低廉具有很大吸引力。
定位三:面向宽带数据综合业务。由于宽带无线接入能提供较高的带宽和综合的业务能力,因此,其在提供数据业务方面具有较大的优势,宽带数据综合应用应是其主攻方向。由于多媒体业务在通信领域的广泛开展,为宽带无线接入提供了大舞台,宽带无线接入将扮演越来越突出的角色。而无线领域的宽带革命,也将给无线通信业务的拓宽带来巨大的推动力。
随着我国电信事业的改革开放,整个电信运营业的趋势是运营主体向多元化方向发展,市场竞争的焦点从长途骨干转为本地接入,市场竞争要求接入手段多元化,宽带无线接入凭借其组网快速灵活、运营维护方便及良好的成本竞争力,正迅速地成为市场的热点。
用宽带无线接入组建VPN
对于企业用户来说,可能更关心利用宽带无线接入组建自己的VPN。安全性和实用性对用户来说是至关重要的。随着科技的发展,商务活动与互联网的关系日趋紧密,越来越多的商务活动需要以高质量、高速度的数据传输为技术依托。通过科学的方案设计、缜密的实地勘察、严格的施工与安装程序,无线接入技术与光纤技术可以竟相媲美。使用无线接入技术:用户将享受光纤般的服务,但价格可大大降低,得到服务的过程是非常快速的。因此,使用无线接入建立自己的VPN是企业用户的明智选择。无线VPN就是使用无线接入技术接入到共网上的VPN。