|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 早期無(wú)線網(wǎng)絡(luò)由于自身的特殊性和設(shè)備昂貴的原因,一直沒(méi)有普遍開(kāi)來(lái),因此,無(wú)線的網(wǎng)絡(luò)安全一直也沒(méi)有引起多少人的注意,隨著近幾年,無(wú)線網(wǎng)絡(luò)設(shè)備的價(jià)格一降再降,終于降到了大多數(shù)人可以接受的地步,而配置一個(gè)無(wú)線的網(wǎng)絡(luò)也不需要具備以往的高級(jí)工程師技術(shù),在Win XP下,只需要按照向?qū)c(diǎn)擊幾下鼠標(biāo),用不了幾分鐘就可以建成一個(gè)無(wú)線網(wǎng)絡(luò),簡(jiǎn)易就是不安全的代名詞,因此,無(wú)線網(wǎng)絡(luò)的安全也越來(lái)越被人們所關(guān)注。目前無(wú)線網(wǎng)絡(luò)的主要風(fēng)險(xiǎn)體現(xiàn)在服務(wù)盜用、數(shù)據(jù)盜取,數(shù)據(jù)破壞、干擾正常服務(wù)幾個(gè)方面,這些在XP的無(wú)線網(wǎng)絡(luò)里同樣存在。為避免安全風(fēng)險(xiǎn)的威脅,我們將逐一進(jìn)行分析。 還是應(yīng)了上面的那句話:“簡(jiǎn)易就是不安全的代名詞”,XP的無(wú)線安全風(fēng)險(xiǎn)的最大因素,恰恰是來(lái)自于XP最簡(jiǎn)單易用的功能——“無(wú)線零配置”(WIRELESS? ZERO? CONFIGURATION),由于接入點(diǎn)可以自動(dòng)發(fā)送接收信號(hào),因此XP客戶端一旦進(jìn)入了無(wú)線網(wǎng)絡(luò)信號(hào)的覆蓋范圍,就可以自動(dòng)建立連接,如果進(jìn)入了多個(gè)無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍,系統(tǒng)能自動(dòng)與最近的接入點(diǎn)聯(lián)系,并自動(dòng)配置網(wǎng)卡進(jìn)行連接,完成后,在“可用網(wǎng)絡(luò)”中將出現(xiàn)建立的連接的SSID,由于不少?gòu)S商使用網(wǎng)卡的半個(gè)MAC地址來(lái)默認(rèn)命名SSID,因此,使得SSID默認(rèn)名可以推測(cè),攻擊者知道了默認(rèn)名稱后,至少連到接入點(diǎn)的網(wǎng)絡(luò)是輕而易舉了。 主要的針對(duì)措施有三個(gè): 1、啟用無(wú)線設(shè)備的不廣播功能,不進(jìn)行SSID的擴(kuò)散。 這個(gè)功能需要在硬件設(shè)備的選項(xiàng)里尋找,啟用后將封閉網(wǎng)絡(luò), 這個(gè)時(shí)候想連接網(wǎng)絡(luò)的人必須提供準(zhǔn)確的網(wǎng)絡(luò)名,而不是XP系統(tǒng)自動(dòng)提供的網(wǎng)絡(luò)名。 2、使用不規(guī)則網(wǎng)絡(luò)名,禁止使用默認(rèn)名。 如果不廣播了,攻擊者還是可以通過(guò)猜測(cè)網(wǎng)絡(luò)名連入網(wǎng)絡(luò),因此有必要修改默認(rèn)名。 這里的不規(guī)則可以借鑒一下密碼設(shè)置技巧,不設(shè)置具有敏感信息的網(wǎng)絡(luò)名。 3、客戶端MAC地址過(guò)濾 設(shè)定只有具有指定的MAC的客戶端才可以連接接入點(diǎn),可以將連入者進(jìn)一步把關(guān)。 上面的三個(gè)辦法只是屬于XP無(wú)線安全的初級(jí)設(shè)置,不要指望設(shè)置了這三個(gè)步驟后就可以高枕無(wú)憂了,從目前的安全設(shè)置來(lái)看,雖然可以防備部分無(wú)線攻擊了,但是,由于并沒(méi)有對(duì)傳輸中的數(shù)據(jù)采取任何加密措施,因此,只要攻擊者使用一些特定的無(wú)線局域網(wǎng)工具,就可以抓取空中的各種數(shù)據(jù)包,通過(guò)對(duì)這些數(shù)據(jù)包的內(nèi)容分析,可以獲得各種信息,其中就包括SSID和MAC地址,因此前面的三個(gè)辦法對(duì)于這種攻擊就形同虛設(shè)了。我們下一步面臨的是無(wú)線傳輸?shù)募用軉?wèn)題----WEP。 這是一個(gè)極具爭(zhēng)議的話題,因此,為避免走入誤區(qū),我們將不對(duì)這個(gè)問(wèn)題的強(qiáng)項(xiàng)和弱點(diǎn)一一詳細(xì)解釋,只一句話帶過(guò):“WEP為無(wú)線局域網(wǎng)提供了從數(shù)據(jù)安全性、完整性到數(shù)據(jù)來(lái)源真實(shí)性較為全面的安全性,但是WEP的密鑰容易被攻擊者得到”。雖然目前針對(duì)這一點(diǎn)廠商有所加強(qiáng),微軟也發(fā)布了相關(guān)的升級(jí)包(KB826942,support.microsoft.com/default.aspx?scid=kb;zh-cn;826942), 但是不能從根本上解決這個(gè)問(wèn)題。 WEP運(yùn)行于接入點(diǎn),如果我們是在2000上啟用WEP,那么必須使用客戶端軟件提供的共享密鑰,如果是使用的XP,就不需要了,系統(tǒng)會(huì)在第一次接入啟用WEP的時(shí)候進(jìn)行提示,輸入密鑰后可繼續(xù)以下的配置: 1、打開(kāi)“網(wǎng)絡(luò)連接”,點(diǎn)擊無(wú)線網(wǎng)卡的屬性。 2、選中“首選網(wǎng)絡(luò)”,選中或添加一個(gè)條目,然后點(diǎn)擊屬性。 3、打開(kāi)“無(wú)線網(wǎng)絡(luò)屬性”后進(jìn)行以下操作: 1)修改“網(wǎng)絡(luò)名” 2)將“數(shù)據(jù)加密(WEP)”打勾 3)將“網(wǎng)絡(luò)驗(yàn)證”打勾 4)選擇匹配接入點(diǎn)的“密鑰格式”(ASCII或十六進(jìn)制)和“密鑰長(zhǎng)度”(40或 104)。 5)需要輸入正確的“網(wǎng)絡(luò)密鑰” 6)不選“自動(dòng)選中密鑰”。 4、保存關(guān)閉。 OK,針對(duì)XP下針對(duì)WEP的設(shè)置基本上就完成了,但是為了無(wú)線網(wǎng)絡(luò)的更加穩(wěn)固, 我們?cè)倏纯雌渌枰⒁獾陌踩胧?br> 1、網(wǎng)絡(luò)中盡可能包含一個(gè)驗(yàn)證服務(wù)器。 將網(wǎng)絡(luò)配置成所有連接請(qǐng)求必須先通過(guò)驗(yàn)證服務(wù)器的驗(yàn)證, 將大大提高無(wú)線網(wǎng)絡(luò)的安全性。 2、每月修改一次WEP密鑰 因?yàn)閃EP有記錄缺陷,所以最好每隔一段時(shí)間就修改一次WEP密鑰。 3、避免有線與無(wú)線網(wǎng)絡(luò)互聯(lián)。 無(wú)線網(wǎng)絡(luò)應(yīng)該是獨(dú)立的,為避免互相牽連,避免增加安全風(fēng)險(xiǎn),應(yīng)將有線與無(wú)線網(wǎng)絡(luò)分開(kāi),至少應(yīng)該在二者之間建立防火墻。 4、建立VPN驗(yàn)證 在接入點(diǎn)和網(wǎng)絡(luò)之間再加入一臺(tái)VPN服務(wù)器,這樣一來(lái)攻擊者可能可以接上接入點(diǎn),但只是死蟹一只,進(jìn)不了網(wǎng)絡(luò),無(wú)法對(duì)網(wǎng)絡(luò)搞任何破壞。 5、定期維護(hù) 維護(hù)的內(nèi)容是檢查網(wǎng)絡(luò)和審查日志, 檢查網(wǎng)絡(luò)可以使用一些攻擊無(wú)線網(wǎng)絡(luò)的掃描工具, Netstumbler(.netstumbler.com/">www.netstumbler.com) Kismet www.kismetwireless.net 審查日志的重點(diǎn)是審查帳戶登陸事件。 最后附上Ed Bott的無(wú)線網(wǎng)絡(luò)的檢查清單: 1、給接入點(diǎn)設(shè)置一個(gè)強(qiáng)壯的密碼。 2、禁用接入點(diǎn)的遠(yuǎn)程管理功能。 3、無(wú)線網(wǎng)絡(luò)設(shè)備的固件(FirmWare)保持升級(jí)到最新。 4、修改接入點(diǎn)的網(wǎng)絡(luò)名的默認(rèn)名。 5、使用MAC過(guò)濾控制 6、啟用WEP并設(shè)置強(qiáng)壯密碼。 網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
