保护企业无线网络安全 要采取适当措施

安全
无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。本文给大家介绍的这些方法旨在帮你提高安全系数。

选择一种安全的加密模式

无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易破解密钥。

近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP.请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预共享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。

幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。

限制广播区

应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。

一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。

考虑使用高级技术

如果你决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。

采取主动

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位。

【编辑推荐】

  1. 巧用安全软件防遭截屏
  2. 计算机安全之认清木马的原理
  3. 移动互联网时代下的信息安全
  4. 五种方法让员工成为数据安全的保护神
责任编辑:佚名 来源: 网络转载
相关推荐

2009-04-23 14:40:44

2010-09-09 12:35:51

2010-08-31 13:32:36

2013-07-17 17:26:36

2010-09-07 10:08:47

2009-02-15 15:59:51

2010-09-28 09:12:56

2024-02-20 12:40:00

2010-08-31 09:26:50

2021-12-30 00:03:01

网络安全无线

2010-03-15 14:08:27

2011-05-27 14:37:25

2023-05-30 08:00:50

2022-09-29 15:26:16

网络安全Wi-Fi无线

2010-08-27 08:59:51

2010-04-27 17:22:31

2010-09-08 12:53:03

2010-09-10 11:25:13

2011-03-01 15:32:38

2010-09-07 09:12:13

点赞
收藏

51CTO技术栈公众号