源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 1010|回复: 1
打印 上一主题 下一主题

技巧:安全有效配置无线局域网

[复制链接]

387

主题

420

帖子

1693

金币

初级会员

Rank: 1

积分
4021
跳转到指定楼层
1#
发表于 2010-10-9 18:07:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
 无线网络的世界中,很多时候有效,安全的无线局域网设置比以后解决各种问题更快捷。所以要重视无线网络的安全设置,这里就详细说明一下。

  用户声称无线安全是他们优先考虑的因素,但由于许多企业在实施无线网络的过程中并没有安装所有的安全选项。他们往往会认为无线易于安装,却难以确保安全并且不易管理。

  在无线局域网上,每一个接入点都可以根据不同的用户要求设置不同的安全级别。它是一种严格基于身份认证的网络,并且更难被利用。无线网络希望用户能够通过提供密码、数字证书或者生物识别例如拇指指纹来证明身份。该系统将与AAA服务器进行比对,确认你就是自己所声称的那个人,才获准进入。

  很多人会说:“哦,但是如果遭遇身份盗窃或者设备盗窃该如何处理?最近的新闻提到俄罗斯ElcomSoft公司采用Nvidia显卡将无线密码恢复的时间提高了100倍,对此有何看法?这些方式是否还不足以保证网络的安全?”

  加密技术只是保证网络安全的一个要素。然而当ElcomSoft提及无限制WPA或者WPA2时,它确实意味着通过“暴力”攻击着恢复WPA-PSK的密码。这并不是新技术。你需要对比一下8位数(PSK要求至少8位)密码,它有208,827,064,576种变化。在这种情况下,就需要花至少345天来找出一个没有任何规律可循的密码。如果设置9位数密码的话,你大概要寻找25年。而WPA-PSK最多可以设置有64个字符的密码。一旦你验证了该用户,你如何为该用户验证其网络,以确保该网络的真实性?无线系统将向你的设备出示其证书,以确认你正在登录的网络是真实有效的。

  无线的另一个武器是授权证书。无线网络的资源是被锁定的,所以当你在网络上漫游的时候,每当你从一个新接入点移动到一个新区域,它将检查确认你的访问权限。

  接入点还会记录每一次行动,并实时将信息发送到服务器上,以尽量减少违反安全的行为。比如访客获得了他们不应该访问的内容,并对安全规章的遵从情况进行审核跟踪。

  除了设备本身的安全以外,有线网络关注所有物理层面的问题 -比如突然想到笔记本电脑遗忘在火车上的情况。这时大多依赖所提供的适当的证明材料-除了说出名字并不需要再说别的来证明身份。

  把网络安全寄托于你办公室的前台十分危险。人们是可以越过安全防御的,但是如果使用无线网络,一旦你没有相应的证明网络就会立即阻止你登入。

  大多数解决方案很少或者不能管理访客连上访客网络-了解时间、地点以及访客网是如何使用的。并非所有的设备都支持802.11i安全,因此对企业网络资源的访问必须加以限制。

  关键是决定采取什么安全设置,而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。

  卓纪思网络合作编写了802.11i标准,在维护安全的同时为无线网络增加了快速漫游功能。企业无线局域网不应该被配置成使用预共享密钥(WPA或者WPA2 PSK)。我们还建议关注用户身份而不仅仅是一个密码。我们所建议的针对企业无线网络的最佳方案包括使用WPA2企业版-其采用802.1x认证,AES进行加密以及AAA服务器来支持RADIUS。

  通过管理软件,你将可以全天候实时了解网络上正在发生的事情。

  坚持行业标准并且确保你的网络能够显示审核跟踪,无线就是最可靠和最安全的。通过正确安全配置无线局域网,它比有线网络更加安全。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

26

主题

7641

帖子

2400

金币

中级会员

Rank: 3Rank: 3

积分
10529
2#
发表于 2011-7-22 01:12:17 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com   
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn  
禾城主机   http://www.cn0573.net
嘉兴QQ群   http://qqun.cn0573.net  
桐乡做网站 http://im.cn0573.net
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-17 02:51 , Processed in 0.112979 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明