无线安全设置错误有哪些
篇一:无线网络安全问题的介绍
目录
一、摘要 (2)
二、关键词: (2)
三、无线网络介绍 (2)
四、无线网络的特点: (3)
五、威胁无限局域网的因素 (4)
六、无线网络存在哪些安全问题以及解决方案 (4)
问题一:容易侵入 (4)
解决方案:加强网络访问控制 (4)
问题二:非法的AP (5)
解决方案:定期进行的站点审查 (5)
问题三:未经授权使用服务 (5)
解决方案:加强安全认证 (5)
问题四:服务和性能的限制 (6)
解决方案:网络检测 (6)
问题五:地址欺骗和会话拦截 (6)
解决方案:同重要网络隔离 (6)
问题六:流量分析与流量侦听 (7)
解决方案:采用可靠的协议进行加密 (7)
问题七:高级入侵...................................................................................................................
7 解决方案:隔离无线网络和核心网络......................................... 错误!未定义书签。
七、总结: (7)
参考文
献: (8)
无线网络安全问题
一、摘要
无线网络技术是21世纪全球信息技术发展的重要标志之一。无线接入、无线局域网等技术在最近几年得到了蓬勃发展。但是它的安全问题也越来越突出, 这给无线网络的研究又提出了新的课题,从分析无线网络的结构着手,主要讨论了无线网络存在的容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵以及解决这些隐患的主要方法。
二、关键词:
无线网络;安全威胁;安全技术;安全措施;局域网;
三、无线网络介绍
我们知道,无线网络比有线网络为用户提供了更大的便携性和灵活性。其能够通过无线接入点(ap)将客户端联接到网络上,从而摆脱电缆的困扰。其接入点可以通过一个具有rj-45接口的网络适配器在有线网络上进行联接。无线网络接入点的典型覆盖范围直径大约为室外300米以内,室内100米以内,便携计算机等移动设备可以在其覆盖范围内自由走动,把这些范围连接起来可形成更大的覆盖,可以使用户在多个ap之间(一个建筑物内或建筑物之间)移动。无线网络客户端之间还可以通过ad hoc协议进行联接和通讯,而无须经过接入点ap。
近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。尤其以无线局域网(wlan)为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延伸,其安全问题不仅影响到用户的自身,而且也随之影响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为
人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。
四、无线网络的特点:
无线网络的出现,许多有线网络解决不了的问题迎刃而解。可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点:
(1)灵活性,不受线缆的限制,可以随意增加和配置工作站。
(2)低成本,无线网络不需要大量的工程布线,同时节省了线路维护的费
用。
(3)移动性,不受时间、空间的限制,随时随地可以上网。
(4)易安装,和有线相比,无线网络的组建、配置、维护都更容易。
(5)更加的美观,传统的有线网络很多情况下都影响到了家庭的美观,而
无线网络则没有这个问题。
但是,一切事物有利亦有弊。无线网络也同时有着许多的缺陷:
(1)无线网络的速度并不是非常的稳定,和有线相比,还有着很大的差距。
(2)安全性也是一个很大的问题,无线网络是通过特定的无线电波传送的,
所以在这发射频率的有效范围内,任何具有合适的接收设备的人都可
以捕获该频率的信号,而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下
几种:
① 对网络基础设施的破
坏;
② 软件设计后门、缺陷或
错误;
③ 权限设置不当或越权
操作;
④ 网络黑客攻击;
⑤ 病毒入侵或执行恶意
代码。
这一切必然会影响到一个局域网络中的安全,所以无线网络需要加密以保证安全。
五、威胁无限局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
六、无线网络存在哪些安全问题以及解决方案
问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT 中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:未经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
篇二:无线网络安全问题及应对
无线网络安全问题及应对
【摘要】经过多年的发展,无线局域网己经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。无线局域网迅速发展的同时,对网络的安全性也提出了更高的要求,本文研究了现阶段无线局域网面临的主要安全问题,并介绍了相应的解决办法。
【关键词】无线局域网;安全性;IEEE802.11
一、简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网的结构
(1)网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,
还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型
当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型
利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
无线网络安全分析 作者简介:屈建明(1973-),男,江西南昌人,江西省计算技术研究所工程师,研究方向:计算机应用。 当前无线网络得到了长足的发展,对新的网络应用产生了很大影响,除了提供更便捷的服务,还在语音通信及高速网络互联上提供了高效的可靠的数据传输,但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发,阐述了无线网络采用的安全机制,最后对使用无线网络安全方面给了一些防范措施。 标签:无线网络;智能移动设备;网络安全 1 引言 随着计算机网络发展的逐步完善,传统的桌面应用系统与网络相结合给人们生活带了巨大变革,不但有力促进了国家经济发展,而且提高了人们的工作生活办公效率,丰富了人们的生活,实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀,逐步取代有线网络,成为目前最具活力的研究领域之一,各种基于无线网络的应用得到开发,各种便捷式的基于智能移动设备的软件得以应用,均离不开无线网络的推广。但随之而来的便是网络安全问题,密码输入的安全性、数据的访问、网上进行交易等等,种种无线接入Internet安全问题,让我们不得不重新重视网络的安全。 2 无线网络的优势 (1)从无线WiFi覆盖范围看:覆盖范围可达到100米。 (2)从传输速率上看:网速最高可达到54Mbps。 (3)从网络组建上看:无线网络的主要设备是无线网卡和接入点(AP),可以通过使用当前的有线网络来分离网络资源,其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享,在网络迅速发展的同时,越来越多的安全问题暴露出来,个人隐私信息、企业商业机密面临着巨大危机,据有关数据显示,在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全,对于广大用户而言,黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。
Netgear(网件)WGR614 v7安全设置详解 1楼Netgear(网件)WGR614 v7的配置(仅供参考) 如何连接ADSL MODEM+无线路由+笔记本(文字说明) 1楼一、安装(简单讲讲) 二、自动拨号设置(适用ADSL、电话拨号等) 三、零配置服务(WZC)启用 2楼四、更改无线网络标识(SSID) 五、对无线路由进行加密设置 1、WEP加密 2、WPA加密(须无线网卡支持) 六、对电脑进行无线网络安全配置 1、WEP加密 2、WPA加密 3楼七、禁止SSID的广播(无线网络名称的广播) 八、无线网卡MAC地址访问控制 4楼九、其他一些必要的基础安全措施 1、修改无线路由的登录密码 2、站点限制 3、路由的远程管理功能 4、限制服务 5、时间限制 6、Email报警功能 7、局域网设置(重置局域网网关) 8、WAN设置(自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等) 9、端口映射、端口触发 10、动态DNS(需要在服务器处注册) 5楼一些官方网站的的链接和实用文章(链接) 最近买了一款Netgear(网件)WGR614 v7,终于把我的5502的无线网卡用上了。一开始,我也在D-LINK DI-624+A和WGR614 v7之间犹豫,但一是出于外观,二是觉得网件印象中是一个老牌的路由生产商,所以还是选了网件。 WGR614 v7的配置: QUOTE: 802.11g/b的速率 10/100 Mbps 广域网端口 双重防火墙——SPI和NAT 智能安全向导可自动检测ISP线路类型 兼容802.11b无线设备 共享访问宽带互联网 Wi-Fi预保护访问,预共享密钥匙(WPA-PSK)
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。 目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前,无线路由器或AP的密钥类型一 般有两种,分别为64位和128位的加密类型,它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下,同一生产商推出的无线路由器或AP都使
用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤
无线局域网安全设置 上一文章中,我们介绍了如何设置无线局域网,无线局域网(路由器)详细安装设置过程,但其只是如何设置使用无线网络,由于无线网络,没有网线的束缚,任何在无线网络范围之中的无线设备,都可搜索到无线网络,并共享联接无线网络;这就对我们自己的网络和数据造成了安全问题,如何解决这种不安全因素呢;这就需要对我们的无线网络进行安全设置,详细过程及步骤如下: 无络网络安全设置,只要从路由器中设置即可,现在路由器多是使用WEB设置,因此从浏览器地址栏中输入路由器的IP地址,进入路由器设置;对于如何进入路由器设置,请参考上一文章介绍. 对路由器无线安全设置,可通过取消SSID广播(无线网络服务用于身份验证的ID号,只有SSID号相同的无线主机才可以访问本无线网络)或采用无线数据加密的方法.下面耗子将一一详细介绍. 一、设置取消SSID广播 SSID,(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。 禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,笔者建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 注意:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,耗子认为还是值得的。而且由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。 首先我们进入路由器设置,选择无线参数,取消允许SSID广播,一般路由器设置的SSID,厂家都会默认使用厂家的标识或机型,因此,如果不想别人猜出无线网络的SSID,我们可手动修改SSID,可指定任意个性化的,但也可不指定,采用默认的SSID。 但是我们禁用SSID广播,虽然达到了防范别人检测无线网络,但也会使我们自己无法检测和管理网络,因此我们需要在自己机器无线网络配置中手动指定SSID;选择控制面板--网络联接--鼠标单击无线网络联接,右键点属性,进入无线网络联接属性;选择无线网络配置,点击添加,输入与路由器一样的SSID确定即可。
无线路由器安全设置详细步骤详解 路由器安全设置十四步 1. 为路由器间的协议交换增加认证功能提高网络安全性。 路由器的一个重要功能是路由的管理和维护目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏也可能由于向网络发送自己的路由信息表扰乱网络上正常工作的路由信息表严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式就会鉴别路由信息的收发方。 2. 路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口如果攻击者物理接触路由器后断电重启实施密码修复流程进而登录路由器就可以完全控制路由器。 3. 保护路由器口令。 在备份的路由器配置文件中密码即使是用加密的形式存放密码明文仍存在被破解的可能。一旦密码泄漏网络也就毫无安全可言。 4. 阻止察看路由器诊断信息。
关闭命令如下: no service tcp-small-servers no service udp-small-servers 5. 阻止查看到路由器当前的用户列表。 关闭命令为:no service finger。 6. 关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。 7. 阻止路由器接收带源路由标记的包将带有源路由选项的数据流丢弃。 IP source-route是一个全局配置命令允许路由器处理带源路由选项标记的数据流。启用源路由选项后源路由信息指定的路由使数据流能够越过默认的路由这种包就可能绕过防火墙。关闭命令如下: no ip source-route。 8. 关闭路由器广播包的转发。 Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板占用网络资源甚至造成网络的瘫痪。应在每个端口应用no ip directed-broadcast关闭路由器广播包。 9. 管理服务。
xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月
1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升
中国移动华为路由器 安全配置规范 S p e c i f i c a t i o n f o r H U A W E I R o u t e r C o n f i g u r a t i o n U s e d i n C h i n a M o b i l e 版本号:2.0.0 ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部
目录 1. 范围 (3) 2. 规范性引用文件 (3) 2.1. 内部引用 (3) 2.2. 外部引用 (4) 3. 术语、定义和缩略语 (4) 4. 华为路由器设备配置安全要求 (4) 4.1. 账号管理及认证授权要求 (4) 4.1.1. 账号 (5) 4.1.2. 口令 (7) 4.1.3. 授权 (8) 4.1.4. 认证 (8) 4.2. 日志要求 (10) 4.3. IP协议安全要求 (13) 4.3.1. 基本协议安全 (13) 4.3.2. 路由协议安全 (17) 4.3.3. SNMP协议安全 (18) 4.3.4. MPLS安全 (20) 4.4. 设备其他安全要求 (21) 5. 编制历史 (24)
前言 为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。 本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团吉林有限公司。 本标准解释单位:同提出单位。 本标准主要起草人:王金星、常伟、陈敏时、周智、曹一生。
无线局域网安全防范措施 无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。 由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上,安全专家就指出,无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件,被称为Netstumbler(下载)。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种: 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。 连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技
无线局域网安全性解决方案 姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128位的静态密钥,对传输加密的强度进行了增强。WEP也提供基本的认证功能,
无线网络安全所面临的问题和前景 姓名:王琦林 班级:软件班 学号:112208202113 学院:数学与计算机科学学院 2014年11月25日
【摘要】 随着人们对随时随地接入互联网或企业网路获取信息的需求逐渐增大,随着无线局域网技术和产品的成熟与发展,无线局域网将会得到越来越广泛的使用。由于电信运营商的参与,无线局域网将逐步从面向高端商务人士向面向普通消费者发展。无线局域网必将在社会的信息化进程中扮演重要的角色。 无线技术与网络技术的结合产生了所谓的无线网络,但是随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。根据教育部的调查显示,目前我国15%的高校建有无线校园网,同时有 36.2%的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示, 无线校园是未来校园信息化的发展方向,越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,与传统的有线网络相比,在无线标准、安全机制、安全漏洞方面存在巨大的先天不足,因此存在更多的不安全因素。 【关键词】无线网络校园网安全通信手段和对比网络安全
目录 第一章论绪 (1) 第二章无线网络的安全通信措施 (2) 第三章 (一)无线的安全保障 (2) (二)VPN与IPSec的作用 (3) (三)IPSec协议及其实施 (3) (四)一个实现无线通信加密的方法 (3) 第三章关于无线校园网络的安全性探索 (4) (一)无线局域网以及分类 (4) (二)传统有线网络面临的问题 (4) (三)无线网络的特点与优势 (4) (四)网络存在的安全问题................................................................................5(五)无线网络的安全防范措施 (6) 第四章学校无线网安全策略研究 (7) (一)引言 (7) (二)校园网无线网络安全现状 (8) (三)校园网无线网络安全解决方案 (8) 第五章设计总结 (9) 参考文献 (9)
360安全路由器设置ip的方法 360安全路由器设置ip的方法的方法 第一步、登录进入360路由器设置界面 1、打开电脑浏览器,在浏览器地址栏中输入:https://www.doczj.com/doc/8a5146254.html,或者192.168.0.1,然后按下键盘中的Enter,会出现如下图所示的页面。 2、点击“立即开启”。 3、360安全路由器会自动检测上网方式,如下图所示; 4、选择上网方式(只以动态IP上网和动态IP上网为例) 动态IP上网设置方法 在开通宽带的时候,运营商未提供任何信息给你;在没有用路由器的情况下,把宽带网线连接到电脑就能上网。 那么在设置360安全路由器上网时,就应该选择:动态IP上网——>点击“立即开始上网”。 注意问题:当把360安全路由器作为二级路由器使用时,即把360安全路由器连接到已经可以上网的路由器、交换机下面时,也应该选择:动态IP上网。 静态IP上网设置方法 开通宽带的时候,运营商会提供一个静态IP地址、子网掩码、默认网关、DNS信息给你。在未使用路由器时,需要在电脑本地连接(以太网)中,填写宽带运营商提供的静态IP地址信息,然后电脑才能上网。 那么在设置360安全路由器上网时,就应该选择:静态IP上网——>然后填写宽带运营商提供的IP地址、子网掩码、默认网关、DNS。
5、设置完成自己对应的上网方式以后,然后点击“立即开始上网”后,路由器会自动进行连接,如下图所示; 6、当360安全路由器连接成功后,就会提示设置“WiFi名称”、“WiFi密码”,如下图所示,按照提示设置。 7、等待WiFi配置成功。 以上就是360路由器静态IP和动态IP上网的设置方法,大家设置成功以后,多余电脑可以连接另一个LAN上网,无线设备可以搜 素连接以上设置的无线名称和密码实现无线上网。 看了“360安全路由器设置ip的方法”还想看:
常见无线局域网设置安全的几种隐患 常见无线局域网设置安全的几种隐患,关注无线局域网设置安全吗?容易侵入吗?你的无线局域网设置安全是不是经常让你上网时掉线,看看下面的文章,一切问题都能解决。 有线网络一直以来都是家庭、企业用户经常使用的网络方式,但是随着无线网络的普及,有线网络也渐渐的暴露出其不可避免的弊端:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远。 的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。这时无线网络就显示其优越性:可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。以前电影中经常出现的在智能大厦里任意地方移动办公,随时随地下载资料、打印文件的片断,都出现在我们的现实生活当中。 但是在无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,任何人都有条件窃听或干扰信息,数据安全也就成为最重要的问题。 因此,我们在一开始应用无线网络时,就应该充分考虑其安全性,了解足够多的防范措施,保护好我们自己的网络。下面,我们就向大家介绍一些无线局域网所面临的危险,知道了解危险如何存在,那么我们再去解决也就相对容易一些: 无线局域网设置安全:容易侵入 无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。 无线局域网设置安全:非法的AP 无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。 电脑知识https://www.doczj.com/doc/8a5146254.html, 电脑技巧,绿色、破解实用软件下载 无线局域网设置安全:经授权使用服务 一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
无线传感器网络的现状及发展趋势 1 WSN技术现状 无线传感器网络(WSN)是信息科学领域中一个全新的发展方向,同时也是新兴学科与传统学科进行领域间交叉的结果。无线传感器网络经历了智能传感器、无线智能传感器、无线传感器网络3个阶段。智能传感器将计算能力嵌入到传感器中,使得传感器节点不仅具有数据采集能力,而且具有滤波和信息处理能力;无线智能传感器在智能传感器的基础上增加了无线通信能力,大大延长了传感器的感知触角,降低了传感器的工程实施成本;无线传感器网络则将网络技术引入到无线智能传感器中,使得传感器不再是单个的感知单元,而是能够交换信息、协调控制的有机结合体,实现物与物的互联,把感知触角深入世界各个角落,必将成为下一代互联网的重要组成部分。 WSN技术是多学科交叉的研究领域,因而包含众多研究方向,WSN 技术具有天生的应用相关性,利用通用平台构建的系统都无法达到最优效果。WSN技术的应用定义要求网络中节点设备能够在有限能量(功率)供给下实现对目标的长时间监控,因此网络运行的能量效率是一切技术元素的优化目标。其核心关键技术包括:组网模式、拓扑控制、媒体访问控制和链路控制、路由、数据转发及跨层设计、 QoS保障和可靠性设计、移动控制模型等等。而关键支撑技术包括:WSN网络的时间同步技术、基于WSN的自定位和目标定位技术、分布式数据管理和信息融合、WSN的安全技术、精细控制、深度嵌入的操作系统技术、能量工程等等。
2 WSN网络的发展趋势 WSN网络是面向应用的,贴近客观物理世界的网络系统,其产生和发展一直都与应用相联系。多年来经过不同领域研究人员的演绎,WSN技术在军事领域、精细农业、安全监控、环保监测、建筑领域、医疗监护、工业监控、智能交通、物流管理、自由空间探索、智能家居等领域的应用得到了充分的肯定和展示。2005年,美国军方成功测试了由美国Crossbow产品组建的枪声定位系统,为救护、反恐提供有力手段。美国科学应用国际公司采用无线传感器网络,构筑了一个电子周边防御系统,为美国军方提供军事防御和情报信息。中国中科院微系统所主导的团队积极开展基于WSN的电子围栏技术的边境防 御系统的研发和试点,已取得了阶段性的成果。 在民用安全监控方面,英国的一家博物馆利用无线传感器网络设计了一个报警系统,他们将节点放在珍贵文物或艺术品的底部或背面,通过侦测灯光的亮度改变和振动情况,来判断展览品的安全状态。中科院计算所在故宫博物院实施的文物安全监控系统也是WSN技术 在民用安防领域中的典型应用。 在医疗监控方面,美国英特尔公司目前正在研制家庭护理的无线传感器网络系统,作为美国“应对老龄化社会技术项目”的一项重要内容。另外,在对特殊医院(精神类或残障类)中病人的位置监控方面,WSN也有巨大应用潜力。 在智能交通方面,美国交通部提出了“国家智能交通系统项目规
如果前几年说玩无线,那是有钱人的游戏,拉条网线多实在,玩无线上网用老北京话来讲就是“花活”。可是现在,眼看着身边不少家庭都玩起了无线,自己好不容易刚装修好的居室内没有预留网络接口,想上网,难!总不能买几十米网线在家里拉“蜘蛛网”吧。想组无线网络,无奈自己对无线一无所知,难道就只有看别人眼馋的份?当然不,来吧,让我手把手教你搭建家庭无线网络! 整个过程大概有以下几步:首先你需要先申请一条入户的宽带线路,然后将入户线路接入无线接入点(AP,类似于有线网络集线器的设备),最后在需要上网的计算机(台式机或笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口),形成一个以AP为中心有线网络的信号转化为无线信号,它是整个无线网络的核心,它的位置决定了整个无线网辐射上网计算机的无线局域网。 首先需要做的是设置无线网络节点。无线网络节点的作用是将络的信号强度和传输速率。强烈建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。将宽带接入的网线连接到无线网络节点上。 我们选用的无线AP是D-Link的DWL-900AP+
在查看无线网络节点的说明书后得知,它的IP地址为192.168.0.50,子网掩码为 255.255.255.0。要使电脑可以正常上网,必须将电脑的IP地址与无线网络节点保持在同一网段内。于是,我们在网络属性里面将电脑的无线网卡的IP地址设置为192.168.0.100,
子网掩码设置为255.255.255.0。打开无线网络节点后,无线网卡会自动搜寻到无线网络节点。 一般情况下,没有加以设置的无线网络节点是没有加密设置的,连接时可能会提示你是否要连接不安全的无线网络。先确认连接,等无线局域网连接成功后再进行安全加密。正常连接后,网络属性中会显示当前信号强度。 接下来,打开浏览器,在地址栏输入无线网络节点的地址http://192.168.0.50,在弹出的认证框内输入说明书中所给出的无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。强烈建议大家自行修改无线网络节点的管理密码。
volans路由器怎么设置安全 volans路由器设置安全的方法: 为了保证你的无线网络更加安全,选择菜单“无线设置”→“安全设置”,您可以在如下图所示界面中设置无线网络安全选项:ssid:该项所显示的ssid 名称,即为“无线设置”→“基本设置”中所填写的ssid 内容。 mac地址过滤:通过mac 地址过滤可以允许或拒绝无线网络中的计算机接入无线局域网,有效控制无线局域网内用户的上网权限。启用此功能,并将开关选择“允许”,表示只接受mac地址列表中的客户端访问网络;启用此功能,并将开关选择“禁止”,表示除了mac地址列表以外的客户端都可以访问网络。设置此项功能时,请在mac 地址列表所示位置添加需要设置的mac地址。 加密类型:在无线网络安全设置页面,可以在此选择加密类型,可供选择的有:wpa-psk、wpa2 -psk、wpa 、wpa2 、wep、不加密方式。 1 、如果无需开启无线安全功能,请在“加密类型”下拉菜单中选择“不加密”并保存。 2 、如果要开启无线安全功能,请选择“加密类型”下拉菜单多种安全加密类型中的一种进行无线安全设置。不同的安全类型下,安全设置项不同,下面将进一步介绍: a 、wpa -psk( 或wpa2 -psk)
选择wpa- psk (或wpa2 -psk) 安全类型,路由器将采用基于共享密钥的wpa 模式,其具体设置如下图所示: 加密类型:该项用来选择系统采用的安全方式,即wpa-psk( 或wpa2 - psk) 、wpa(或wpa2 )、wep。若选用wpa-psk( 或wpa2 -psk) 即表示采用wpa- psk( 或wpa2 -psk) 安全模式。此例中,我们选择wpa-psk加密方式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、tkip 、aes 。默认选项为a es。 psk密码:该项是wpa-psk(wpa2 - psk) 的初始设置密钥,设置时,要求最短为8 个字符,最长为 64个字符(注:密钥只能由数字和字母组成)。此例中,psk密码填入内容“12341234 ”。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为 30 ,若该值为0 ,则表示不进行更新。若这里未作过任何改动,则路由器保持填写值为3600 。 b 、wpa(或wpa2 ) 选择wpa(或wpa2 )安全类型,路由器将采用radius 服务器进行身份认证并得到密钥的wpa(或wpa2)安全模式,其具体设置项如下图示。 加密类型:该项用来选择系统采用的安全方式,选择wpa (或wpa2 )。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、tkip 、aes 。默认选项为aes 。 radius 服务器ip:radius 服务器用来对无线网络内的主机进行身份认证,此项用来设置该服务器的ip地址。
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所
TP-Link无线路由器的安全设置方法 无线路由器的安全设置可以通过以下方法来实现: 第一步、先打开“无线网络链接的”列表。把自己的路由器给链接上,并且在电脑把IE浏览器给打开,然后在地址栏里面输入“192.168.1.1”再按回车,这个时候它就会弹出一个要你输入路由器用户名和密码的对话框。 第二、在输入用户名和密码以后就进入到路由器的设置界面,这个时候我们就选择“网络参数”——“MA C地址克隆”这栏,在右边选择“克隆MAC地址”。并点“保存”。进行这步操作的目的就是为了确定管理无线路由器的唯一性,因为这样的话,别就没有办法对你的无线路由器进行管理了。所以在操作这一步骤的时候尽量不要使用别人的电脑,最好是在自己的电脑上进行操作。如图: 第三步、在进行上一步操作以后,就要接着在“无线参数”——“基本设置”中,去掉“允许SSID广播”、“开启安全设置”。如图:
第四步:然后再在“无线本地链接”的属性中选择“无线网络配置”选项中,选中自己的SSID好,再单击属性。如图:
第五步:这个时候它就会弹出一个对话框,然后我就在弹出的对话框中,勾选“即使此网络未广播也进行连接”“WEP”“自动为我提供此密钥”。如图:
第六步:然后再在这个对话框中选择“链接”这个选项卡,勾选“当此网络在此区域内时连接”。点击“确定”。如图:
这2个步骤都是为了隐藏自己的SSID号。(这主要适合在比较固定的地点使用) 第七步:这个时候我们就需要重新启动电脑,在启动电脑以后它就会自动链接了。然后我们再次进入到无线路由器的配置界面中去,然后“DHCP服务器” ——“DHCP服务”。并且选择“启动”选项目,然后再单击“保持”。如图: