图二:关闭无线发射
对策5:MAC地址过滤
MAC地址过滤是通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才答应客户机与之通信,实现物理地址过滤 。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上,不过对老练的攻击者来说,是很轻易被从开放的无线电波中截获数据帧,分析出合法用户的MAC地址的,然后通过本机的MAC地址来伪装成合法的用户,非法接入你的WLAN中 。如下图三所示
图三:在USR 8011 AP中的MAC地址过滤
对策6:降低发射功率
虽然只有少数几种AP拥有这种功能,但降低发射功率仍可有助于限制有意或偶然的未经许可的连接 。但现在无线网卡的灵敏度在不断提高,甚至这样的网卡随便哪个初级用户都可购买得到,非凡是假如你在一幢大楼或宿舍中尝试阻止一些不必要的连接时,这可能没什么太大的价值了 。
;
下面我们将介绍对中级和高级无线用户可以采用的进一步的无线安全技巧以及针对专业破解工具我们该如何防范 。
2、可熟练使用工具软件的中级用户
以上的措施只能对那些菜鸟有效,现在我们来提高提高防范技能,来防止那些更熟练的操作者,他们可是经常积极地在四处搜索无线网络的,在这些人中间,部分人并没有恶意,他们只是喜欢看看到底能够检测到有多少无线网络在四周,并且他们从来都没有尝试过使用所检测到的网络弱点;但其他的一些人可就不是这样了,他们一开始就是想连接到你的无线网络上并还有一些其他的不良企图 。
在本段的内容中,我先假设在前面的介绍中所建议的所有防范措施都没有被使用,并且那些可能的潜在入侵者是可以寻找到你的无线网络 。在这方面,最好有效的防范措施就是使用加密和身份验证,下面就这两方面非凡是集中在加密方面来进行介绍 。
对策7:加密
WLAN的治理员应该在网络上运行可用的最高强度的加密技术,现在比较成熟可用的技术有WEP、WPA和WPA2三种可供选择 。
在这三种加密技术中,WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术,不过,当前它的应用是最为广泛的,这应归功于它实用于几乎所有802.11的无线产品 。针对802.11b的产品,由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了,所以你就别无选择只能使用它了,并且其他现在还正在生产的新产品如VoIP无线电话等就仅支持WEP,强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级 。
其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全,由于它们使用了更强壮的加密技术和经过改良的密钥治理技术 。这两者之间的主要不同之处是WPA2支持更强壮的AES(Advanced Encryption Standard)加密,但更使用用户糊涂的是,相比较于标准的WPA的TKIP加密技术,现在有许多答应选择AES加密的但标记为WPA的产品 。
大部分的802.11g产品都支持WPA,但把老的产品升级为WPA2还有一个过程,甚至基于WPA2的802.11i标准在2004年6月才被批准 。
本人推荐使用WPA,因为它和WPA2一样有效,并且有更广泛的支持,至少我是这样认为的 。然而,要使用WPA的话,可能需要你购买一些新的设备了,非凡是正在使用802.11b的WLAN中,不过标准的802.11g设备也不是很贵的,并能得到最佳的安全投资回报 。
许多消费级的AP仅仅支持“Personal”版本,也叫做WPA-PSK(Pre-Shared Key),如下图四显示的内容 。也有一些消费级的无线产品支持WPA2或WPA“Enterprise”(也就是通常所说的WPA“RADIUS”),不过假如没有实现它所必需的附加RADIUS服务支持的话,这项功能也没什么大的用处的 。
推荐阅读
- 揭密--EF71的 收音机功能
- 山居秋暝释义 山居秋暝的译文
- 百度集好运活动邀请好友的图文操作
- WLAN 无线局域网部署仿真与现场勘测工具
- 油菜田黑壳虫的发生与防治
- 饮用纯净水标准 饮用纯净水标准是什么
- 煎茄子的家常做法
- 李庄白肉的意义
- 我的A63三次充电以来的感受
- 天天用车APP发布路线的操作流程