怎么杜絕無(wú)線網(wǎng)絡(luò)安全漏洞
發(fā)布時(shí)間:2012-08-02 點(diǎn)擊次數(shù):3125次
怎么杜絕無(wú)線網(wǎng)絡(luò)安全漏洞
提到無(wú)線網(wǎng)絡(luò)���,就讓人想起無(wú)線的安全���,怎么保證自己的無(wú)線網(wǎng)絡(luò)不被附近的其他人蹭網(wǎng)呢?據(jù)了解����,由于無(wú)線網(wǎng)絡(luò)的便捷性,越來(lái)越多的家庭開(kāi)始使用無(wú)線路由器上網(wǎng)�����,“蹭網(wǎng)族”隨之迅速壯大���。用戶聲稱(chēng)無(wú)線安全是他們優(yōu)先考慮的因素��,尤其作為企業(yè)中的無(wú)線網(wǎng)絡(luò)����,由于許多企業(yè)網(wǎng)絡(luò)管理員在實(shí)施無(wú)線網(wǎng)絡(luò)的過(guò)程中并沒(méi)有安裝所有的安全選項(xiàng)���。他們往往會(huì)認(rèn)為無(wú)線易于安裝����,卻難以確保安全并且不易管理。
在無(wú)線網(wǎng)絡(luò)上�,每一個(gè)接入點(diǎn)都可以根據(jù)不同的用戶要求設(shè)置不同的安全級(jí)別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò)����,并且更難被利用。無(wú)線網(wǎng)絡(luò)希望用戶能夠通過(guò)提供密碼�����、數(shù)字證書(shū)或者生物識(shí)別例如拇指指紋來(lái)證明身份��。該系統(tǒng)將與AAA (即鑒別����、授權(quán)�、記帳)服務(wù)器進(jìn)行比對(duì),確認(rèn)你就是公司內(nèi)部的成員�,才獲準(zhǔn)進(jìn)入,否則���,將無(wú)法共享企業(yè)中的無(wú)線網(wǎng)絡(luò)資源���。
很多人會(huì)說(shuō):“如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線密碼恢復(fù)的時(shí)間提高了100倍�����,對(duì)此有何看法?這些無(wú)線網(wǎng)絡(luò)漏洞是否還不足以保證網(wǎng)絡(luò)的安全?”
加密技術(shù)只是保證無(wú)線網(wǎng)絡(luò)安全的的一個(gè)重要因素����。ElcomSoft提及破解WPA或者WPA2時(shí)��,它確實(shí)意味著通過(guò)“暴力”攻擊著恢復(fù) WPA-PSK的密碼�。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼�����,它有208����,827,064��,576種變化����。在這種情況下,就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規(guī)律可循的密碼��。如果設(shè)置9位數(shù)密碼的話,你大概要尋找25年���。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼���。一旦你驗(yàn)證了該用戶,你如何為該用戶驗(yàn)證其網(wǎng)絡(luò)���,以確保該網(wǎng)絡(luò)的真實(shí)性?無(wú)線系統(tǒng)將向你的設(shè)備出示其證書(shū)����,以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的���。
無(wú)線網(wǎng)絡(luò)另一層保險(xiǎn)是授權(quán)證書(shū)�。無(wú)線網(wǎng)絡(luò)的資源是被鎖定的���,所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候,每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域�����,它將檢查確認(rèn)你的訪問(wèn)權(quán)限�����。接入點(diǎn)還會(huì)記錄每一次行動(dòng),并實(shí)時(shí)將信息發(fā)送到服務(wù)器上�����,以盡量減少違反安全的行為��。比如訪客獲得了他們不應(yīng)該訪問(wèn)的內(nèi)容����,并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。
除了設(shè)備本身的安全以外���,有線網(wǎng)絡(luò)關(guān)注所有物理層面的問(wèn)題��,把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)����。人們是可以越過(guò)安全防御的����,但是如果使用無(wú)線網(wǎng)絡(luò),一旦你沒(méi)有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入��。大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)去了解時(shí)間、地點(diǎn)以及訪客網(wǎng)是如何使用的��。并非所有的設(shè)備都支持802.11i安全���,因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)必須加以限制��。
堅(jiān)持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤���,將所有的安全選項(xiàng)像打補(bǔ)丁一樣隨時(shí)更新到企業(yè)的無(wú)線網(wǎng)絡(luò)中,無(wú)線就是最可靠和最安全的�,這樣才能解決無(wú)線網(wǎng)絡(luò)漏洞問(wèn)題。
