怎么杜絕無(wú)線(xiàn)網(wǎng)絡(luò )安全漏洞
發(fā)布時(shí)間:2012-08-02 點(diǎn)擊次數:3053次
怎么杜絕無(wú)線(xiàn)網(wǎng)絡(luò )安全漏洞
提到無(wú)線(xiàn)網(wǎng)絡(luò )���,就讓人想起無(wú)線(xiàn)的安全���,怎么保證自己的無(wú)線(xiàn)網(wǎng)絡(luò )不被附近的其他人蹭網(wǎng)呢�?據了解�,由于無(wú)線(xiàn)網(wǎng)絡(luò )的便捷性���,越來(lái)越多的家庭開(kāi)始使用無(wú)線(xiàn)路由器上網(wǎng)�,“蹭網(wǎng)族”隨之迅速壯大����。用戶(hù)聲稱(chēng)無(wú)線(xiàn)安全是他們優(yōu)先考慮的因素����,尤其作為企業(yè)中的無(wú)線(xiàn)網(wǎng)絡(luò )���,由于許多企業(yè)網(wǎng)絡(luò )管理員在實(shí)施無(wú)線(xiàn)網(wǎng)絡(luò )的過(guò)程中并沒(méi)有安裝所有的安全選項��。他們往往會(huì )認為無(wú)線(xiàn)易于安裝�����,卻難以確保安全并且不易管理����。
在無(wú)線(xiàn)網(wǎng)絡(luò )上�����,每一個(gè)接入點(diǎn)都可以根據不同的用戶(hù)要求設置不同的安全級別����。它是一種嚴格基于身份認證的網(wǎng)絡(luò )�,并且更難被利用���。無(wú)線(xiàn)網(wǎng)絡(luò )希望用戶(hù)能夠通過(guò)提供密碼����、數字證書(shū)或者生物識別例如拇指指紋來(lái)證明身份����。該系統將與AAA (即鑒別�、授權�����、記帳)服務(wù)器進(jìn)行比對�����,確認你就是公司內部的成員�����,才獲準進(jìn)入����,否則�,將無(wú)法共享企業(yè)中的無(wú)線(xiàn)網(wǎng)絡(luò )資源���。
很多人會(huì )說(shuō):“如果遭遇身份盜竊或者設備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線(xiàn)密碼恢復的時(shí)間提高了100倍���,對此有何看法?這些無(wú)線(xiàn)網(wǎng)絡(luò )漏洞是否還不足以保證網(wǎng)絡(luò )的安全?”
加密技術(shù)只是保證無(wú)線(xiàn)網(wǎng)絡(luò )安全的的一個(gè)重要因素�����。ElcomSoft提及破解WPA或者WPA2時(shí)�,它確實(shí)意味著(zhù)通過(guò)“暴力”攻擊著(zhù)恢復 WPA-PSK的密碼��。這并不是新技術(shù)���。你需要對比一下8位數(PSK要求至少8位)密碼����,它有208��,827����,064����,576種變化�����。在這種情況下��,就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規律可循的密碼���。如果設置9位數密碼的話(huà)���,你大概要尋找25年�。而WPA-PSK最多可以設置有64個(gè)字符的密碼���。一旦你驗證了該用戶(hù)����,你如何為該用戶(hù)驗證其網(wǎng)絡(luò )����,以確保該網(wǎng)絡(luò )的真實(shí)性?無(wú)線(xiàn)系統將向你的設備出示其證書(shū)���,以確認你正在登錄的網(wǎng)絡(luò )是真實(shí)有效的����。
無(wú)線(xiàn)網(wǎng)絡(luò )另一層保險是授權證書(shū)���。無(wú)線(xiàn)網(wǎng)絡(luò )的資源是被鎖定的�,所以當你在網(wǎng)絡(luò )上漫游的時(shí)候�����,每當你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區域����,它將檢查確認你的訪(fǎng)問(wèn)權限����。接入點(diǎn)還會(huì )記錄每一次行動(dòng)����,并實(shí)時(shí)將信息發(fā)送到服務(wù)器上����,以盡量減少違反安全的行為�����。比如訪(fǎng)客獲得了他們不應該訪(fǎng)問(wèn)的內容��,并對安全規章的遵從情況進(jìn)行審核跟蹤��。
除了設備本身的安全以外����,有線(xiàn)網(wǎng)絡(luò )關(guān)注所有物理層面的問(wèn)題�����,把網(wǎng)絡(luò )安全寄托于你辦公室的前臺十分危險�。人們是可以越過(guò)安全防御的����,但是如果使用無(wú)線(xiàn)網(wǎng)絡(luò )�,一旦你沒(méi)有相應的證明網(wǎng)絡(luò )就會(huì )立即阻止你登入����。大多數解決方案很少或者不能管理訪(fǎng)客連上訪(fǎng)客網(wǎng)絡(luò )去了解時(shí)間���、地點(diǎn)以及訪(fǎng)客網(wǎng)是如何使用的���。并非所有的設備都支持802.11i安全��,因此對企業(yè)網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)必須加以限制��。
堅持行業(yè)標準并且確保你的網(wǎng)絡(luò )能夠顯示審核跟蹤���,將所有的安全選項像打補丁一樣隨時(shí)更新到企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò )中�,無(wú)線(xiàn)就是最可靠和最安全的�,這樣才能解決無(wú)線(xiàn)網(wǎng)絡(luò )漏洞問(wèn)題���。
