|
|
楼主 |
发表于 2011-11-16 16:07:39
|
显示全部楼层
|阅读模式
来自 湖南省株洲市
也许这些早就已经不再是领导们关注的焦点了,越来越多的无线网络搭建起来,员工们的工作效率也大大进步,但是,无线网络速度开始变慢,企业内部信息也被盗取,莫名其妙的增多了良多无线接进口,网络濒临瘫痪……这是什么原因?网络设备的设置和安全没题目,内部使用无线网的员工数目也没超负荷,大家循分守纪的正常工作着,岂非?
找网管快速检查了一下,果然,在有线网络中肆虐的黑客、病毒、木马、蠕虫也攻入了无线网络……什么时候企业才能高枕无忧的抵挡住这些“黑手”?要拿什么来挽救我们的无线网络呢?
一定得选最强盛的杀毒软件、雇超级网管、堵就得把它全部堵死、防火墙天天进级、杀毒软件起码预备3套、什么瑞星呀,卡巴呀,诺顿呀、能给他杀的全给他杀死、路由器要带加密,网卡也要超强。
公司里站一个超级网管、战赛过熊猫烧香,带眼镜的那种、黑客一进来,甭管有事儿没事儿都得弹出、go out!对话框
一口隧道的攻击黑客用语、倍儿有面子、企业里再建一VPN、一年光维护费就得几万美金、就是一个字儿——堵
以上当然只是笑谈,可是却很实用,做好完善的防护工作,是保护无线网不受侵害的最好办法,怎么样防护?那就要看具体的无线网络安全小妙招啦!
我们知道,无线路由器在默认状态下会自动将它的SSID标识号信息对外广播,四周的无线网络设备在寻找有效网络热门时,能够很等闲地找到本地无线路由器的SSID标识号信息,如斯一来他们就能尝试通过SSID标识号信息来偷偷共享使用本地无线网络连接了。这怎么行,不是自己搬石头砸自己脚吗!自己敞开大门招呼入侵者进来免费享用无线网络,这可不是企业但愿做的。不外不用担心,我们可以采用手工方法来设置本地的无线路由器工作参数,取消无线路由器的SSID广播功能。这样自己的无线网络就不会泛起在他人可以搜索到的网络列表中,从而可以更好地避免邻居或者黑客的入侵。
WPA是继续了WEP基本原理而又解决了WEP缺点的一种新技术,应该说是WEP的加强版,其原理是根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息天生不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户真个所有分组信息所交换的数据将由各不相同的密钥加密而成。不管收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。
因此,用户开启WPA/WEP加密服务,是进步接入点的安全性防护能力。
别健忘了,良多入侵者可不是菜鸟水平,深谙作案手法的他们会借助一些专业的嗅探工具,搜索出没有对外广播的SSID标识号信息,并通过该信息偷偷共享本地网络连接。对付他们的办法,就是限制使用MAC地址,只通过企业内部特定的网络设备与无线路由器的连接,其他MAC地址的设备发送过来的连接哀求,一律拒绝,但是这个MAC地址过滤功能,因为是手动操纵,所以比较麻烦并且扩展能力很差,大型企业操纵起来就比较麻烦了。
良多企业在买回去无线设备之后,都是急急忙忙的安装、调试,却健忘了修改出厂时的默认设置,假如我们及时的更改了默认的设置,就能预防良多入侵者的非法进入。
有良多企业的治理员密码都是固定的,时间长了就成为了网络安全最大的隐患,每个购买统一批出厂的无线设备的用户,都被默认设定了相同的初始密码,假如不做修改则很轻易被他人盗用,这样的话,修改默认的治理员密码就成了防守武器。
SSID,就是用来标识不同的无线网络。很多用户都将无线设备的SSID留存为默认的设置,然而,殊不知,改变初始的SSID值可以进步网络的安全性。
防火墙的巨大功能相信我不用先容大家也清晰了,连接到无线网络中的每台PC,都需要有防火墙的保护,防火墙可以将入侵者阻挡在千里之外,这样企业的信息和数据天然就多了一层保护膜。
对入侵者的防守应该是全方位的,并且对于企业级用户,做到这些更难一些,但只要做好上述的防护工作,我们就能增强企业无线网络的“抵挡力”,让企业无线网络从此安全起来。 |
|
发表于 2012-1-11 14:22:00
{:2_30:}
