当前位置:文档之家 › 构建安全无线网络

构建安全无线网络

  • 格式:pdf
  • 大小:130.85 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

如何建立一个安全的无线网络

如何建立一个安全的无线网络

如何建立一个安全的无线网络在如今高度数字化的社会,无线网络已经成为了我们生活中不可或缺的一部分。

无线网络的便利性给我们带来了很多好处,但与此同时,我们也面临着网络安全的风险。

黑客、病毒、恶意软件等威胁都可能危及我们的个人信息和隐私。

因此,建立一个安全的无线网络对于每个人来说都至关重要。

本文将为您介绍一些建立安全无线网络的方法和措施,帮助您保护您的无线网络免受潜在的威胁。

一、选择安全的路由器路由器是建立无线网络的核心设备,因此选择一个安全的路由器至关重要。

首先,确保您选择的路由器支持最新的无线安全协议,如WPA3。

其次,路由器的管理界面应该设置一个强密码,并且及时更新固件以确保安全性。

另外,购买路由器时,建议选择可靠的品牌,因为这些品牌通常会提供更好的安全性和技术支持。

二、设置强密码一个强密码对于保护您的无线网络至关重要。

确保密码具有足够的长度和复杂性,并避免使用常见的字典词语或个人信息作为密码。

最好的密码是由大小写字母、数字和特殊字符组成的组合。

另外,定期更改密码也是保持无线网络安全的重要步骤。

三、启用网络加密网络加密是保护无线网络的一种重要方法。

在路由器的设置中,打开WPA3或WPA2加密,并选择一个强密码。

这样,即使有人在附近截获了您的无线信号,他们也无法轻易地破解您的密码并访问您的网络。

四、隐藏网络名称将无线网络名称(也称为SSID)设置为隐藏状态,可以使您的网络对外不可见。

这样,潜在的攻击者无法主动寻找您的网络,增加了他们入侵的难度。

五、启用防火墙和安全软件在您的网络中启用防火墙是很重要的一步,它可以监控和控制进入和离开您网络的流量。

此外,安装和定期更新安全软件可以帮助检测和阻止潜在的恶意软件和病毒。

六、限制网络访问在路由器的设置中,您可以设置访问控制列表(ACL)来限制哪些设备可以连接到您的无线网络。

只允许您信任的设备连接到您的网络,可以有效降低被未经授权的设备入侵的风险。

七、定期更新固件和软件定期更新路由器的固件以及连接到网络中的设备上的操作系统和软件是非常重要的。

无线网络安全解决方案

无线网络安全解决方案

无线网络安全解决方案随着无线网络技术的快速发展,人们对于使用无线网络的需求也越来越高。

然而,无线网络的安全问题也时常受到关注。

在这篇文章中,我们将探讨无线网络安全的解决方案。

一、强密码的使用使用强密码是保护无线网络安全的基本措施之一。

强密码应包含字母、数字和特殊字符,并且长度不应少于12位数。

此外,密码定期更改也是关键,以防止密码被破解或盗取。

二、启用网络加密网络加密是另一个保护无线网络安全的重要手段。

目前广泛采用的加密协议是WPA2(Wi-Fi Protected Access 2)。

使用WPA2加密可以确保无线网络数据的机密性,有效地防止黑客对无线网络进行监听和篡改。

三、网络访问控制通过网络访问控制,我们可以限制连接到无线网络的设备。

这意味着只有经过验证的用户才能够连接到网络,从而防止未经授权的用户入侵。

网络访问控制可以通过MAC地址过滤和访问控制列表(ACL)来实现。

四、定期更新固件和软件固件和软件的更新是确保无线网络安全的关键。

更新固件和软件可以修复已知的漏洞和错误,从而提高网络的安全性。

建议在供应商发布安全修补程序后及时更新固件和软件,以确保网络处于可靠的状态。

五、分割网络将网络划分为不同的子网可以增强无线网络的安全性。

例如,将内部网络和访客网络分开,可以有效地隔离内网和外网,防止黑客通过访客网络进入内部网络,减少潜在的安全风险。

六、使用防火墙防火墙是保护无线网络的重要组成部分。

它可以检测和阻止恶意流量的传输,以防止黑客入侵和攻击。

在配置无线网络时,建议启用和配置防火墙,以提高网络的安全性。

七、教育用户提高用户意识并教育用户是保护无线网络安全的重要方面。

用户需要了解常见的网络安全威胁,如钓鱼攻击、恶意软件等,并学会识别和应对这些威胁。

定期开展网络安全培训和宣传活动,可以帮助用户提高网络安全意识,减少安全风险。

总结:无线网络安全是我们在使用无线网络时必须关注和解决的问题。

通过使用强密码、启用网络加密、网络访问控制、定期更新固件和软件、网络分割、使用防火墙和教育用户等解决方案,我们可以有效地保护无线网络的安全性。

无线网络安全设置

无线网络安全设置

无线网络安全设置无线网络的普及给人们的生活带来了很多便利,但与此同时也带来了安全隐患。

为了保护无线网络的安全,我们需要进行一系列的设置和配置。

本文将介绍无线网络安全的重要性,并提供一些关键的设置步骤和建议。

一、无线网络安全的重要性随着无线网络技术的迅速发展,越来越多的人们使用Wi-Fi网络进行上网。

然而,由于信号的传输方式以及Wi-Fi网络的开放性,无线网络安全问题逐渐成为用户面临的威胁。

以下是无线网络安全的重要性:1. 保护个人隐私:无线网络的不安全性可能导致黑客窃取用户的个人信息,包括账户密码、银行卡信息等。

网络安全设置可以有效地保护用户的隐私。

2. 防止未经授权的访问:未经授权的用户可以通过未加密的无线网络访问你的互联网连接,可能会使用你的网络资源或偷窃你的敏感信息。

通过安全设置,可以限制网络的访问权限,防止未经授权的用户进入你的网络。

3. 防止网络攻击:无线网络的不安全性使得黑客能够利用漏洞进行网络攻击,例如拒绝服务攻击、中间人攻击等。

通过合理的安全设置,可以减少网络攻击的风险。

二、无线网络安全设置步骤以下是一些关键的无线网络安全设置步骤,帮助你保护你的无线网络安全:1. 更改默认设置:默认的无线网络设置通常是公开的,容易受到黑客的攻击。

将无线网络路由器的默认用户名和密码更改为强密码,以防止未经授权的访问。

2. 启用网络加密:使用WPA2(Wi-Fi Protected Access 2)加密,而不是较简单的WEP(Wired Equivalent Privacy)加密。

WPA2加密提供了更高的安全性,可防止黑客对网络进行破解。

3. 配置访问控制列表(ACL):这种设置可以限制只有指定的设备才能访问你的无线网络,增加了网络的安全性。

通过输入允许接入的设备的MAC地址列表,可以防止其他设备连接到你的网络上。

4. 关闭无线网络的广播:将无线网络的SSID名称隐藏起来,不向外广播,可以减少攻击者的发现和入侵机会。

无线网络安全怎么设置

无线网络安全怎么设置

无线网络安全怎么设置1. 确保使用强密码:无线网络的安全首要关系到网络的访问权限。

设置一个强密码是防止未经授权的用户访问你的网络的关键。

密码应该包含字母、数字和符号的组合,并且长度应该足够长,使破解密码变得非常困难。

2. 更改网络名称(SSID):默认情况下,无线路由器的网络名称可能是厂商设定的默认名称。

将网络名称更改为一个个性化的名称,可以降低被攻击的风险。

避免使用个人信息来命名网络,因为这可能会被潜在攻击者利用。

3. 启用网络加密:启用网络加密是保护无线网络安全的重要措施。

使用WPA2加密协议(或更高级别的加密协议)可以提供更强的网络安全性。

不要使用过时的加密协议,如WEP,因为它们易受到破解。

4. 限制网络访问:通过设置访问控制列表(ACL)或使用MAC地址过滤,仅允许你信任的设备连接到你的无线网络。

这样可以防止未经授权的设备访问你的网络。

5. 禁用无线网络广播:将无线网络广播禁用可以让你的网络在可见性方面更加保密。

这样其他人无法直接看到你的网络存在,除非他们知道你的网络名称。

通过手动输入网络名称来连接你的网络,可以提高网络的安全性。

6. 定期更新固件:在路由器的管理界面中,通常有一个选项可以检查并更新固件。

固件更新通常包括对安全漏洞的修复和功能改进,确保你的路由器始终运行在最新的安全状态。

7. 启用防火墙:大多数无线路由器都配备了防火墙功能,启用它可以在网络和互联网之间建立一道额外的保护屏障,确保无线网络的安全性。

8. 设置网络访问限制:通过设置访问时间表,你可以限制网络的使用时间,这对于孩子们的网络安全尤为重要。

可以在晚上或不用的时间段禁用网络访问,以防止不必要或未经授权的活动。

9. 使用虚拟专用网络(VPN):如果你经常在公共无线网络上上网,使用VPN可以加密你的网络连接,并提供额外的安全保护。

VPN可以防止他人窃取你的个人信息或监视你的网络活动。

10. 定期监控网络活动:通过监控路由器的活动日志和网络流量,可以及时发现任何可疑的活动。

如何构建安全的无线网络

如何构建安全的无线网络

如何构建安全的无线网络第一章:无线网络的现状与潜在风险现今社会,无线网络已经成为我们日常生活中不可或缺的一部分。

我们可以通过无线网络连接到互联网,分享信息、实时通信以及进行各种线上交易。

然而,与其便利的背后隐藏着潜在的安全风险。

黑客和未经授权的用户可能会入侵我们的网络,窃取我们的个人信息,甚至攻击我们的设备。

因此,构建安全的无线网络变得尤为重要。

第二章:选择适当的加密方式选择适当的加密方式是构建安全无线网络的第一步。

最常见的加密方式有WEP、WPA和WPA2。

WEP是最早的加密方式,但其安全性较低,易受到破解。

WPA和WPA2则更加安全,尤其是WPA2,可以提供强大的密钥保护。

因此,在构建无线网络时,我们应该选择WPA2加密方式,并定期更新无线网络密码,以保护我们的网络安全。

第三章:配置强密码和SSID强密码是保护无线网络安全的关键。

一个强密码应该包含字母、数字和特殊字符的组合,并且长度不少于8个字符。

另外,我们还需要禁用无线网络的SSID广播功能。

通过禁用SSID广播,我们可以将无线网络隐藏起来,减少未经授权的用户发现我们的网络。

第四章:启用网络防火墙网络防火墙是在无线网络中阻止未经授权访问和恶意攻击的重要工具。

我们可以在路由器中配置网络防火墙,并设置限制规则,只允许特定的IP地址或设备访问我们的网络。

此外,定期更新路由器的防火墙软件,以及及时关闭不必要的端口,也是防止网络攻击的有效措施。

第五章:定期更新和升级软件定期更新无线网络相关的软件是确保网络安全的重要步骤。

这包括路由器、操作系统以及其他网络设备所使用的软件。

软件更新通常会修复安全漏洞和弱点,并提供更强大的保护机制。

同时,我们还需要注意修补无线网络所使用的加密方式的漏洞,以防止黑客攻击。

第六章:监控网络活动和设备安全有效地监控网络活动是保护无线网络安全的关键。

我们可以使用网络监控工具来检测可疑的活动和入侵尝试。

同时,我们还应该定期检查和更新网络设备的安全设置,例如路由器的管理员密码等。

家庭无线网络安全构建论文

家庭无线网络安全构建论文

家庭无线网络的安全构建摘要:本文通过七点安全技巧,对家庭无线网络安全的防范提出了解决办法。

1.对无线路由设备的用户名密码修改;2.对无线信号加密;3.修改ssid;4.禁止ssid广播;5.对mac地址过滤;6.禁用dhcp,使用静态ip;7.隐藏无线设备。

关键词:无线网络;安全中图分类号:tp273.5 文献标识码:a文章编号:1007-9599 (2011) 24-0000-01security construction of home wireless networkbai yu,luo xuan,sun ling,zhong ming(dushanzi communications company,karamay833600,china) abstract:based on the seven-point safety tips,home wireless network security to prevent a ername and password for wireless routing equipmentmodification;2.wireless signal encryption;3.amendment of ssid;4.prohibit ssid broadcast;5.mac addressfiltering;6.disable dhcp,with static ip;7.hidden wireless devices.keywords:wireless network;security随着网络的发展,家庭用户再不是单一的一台机子使用网络,家庭式的小型局域网也越来越流行,而无线网络因其不用室内布线,不影响室容而深受家庭用户的青睐,无线局域网慢慢成为家庭网络的主流形式,然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。

原则上,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问你的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。

建立安全的无线网络防范未授权访问

建立安全的无线网络防范未授权访问在当前数字化时代,无线网络已成为人们生活和工作中不可或缺的一部分。

然而,随着无线网络的普及和使用,网络安全问题也日益凸显。

未授权访问已经成为网络攻击的一种常见手段,给个人、企业乃至整个社会带来了严重的安全隐患。

因此,建立安全的无线网络防范措施势在必行。

一、了解无线网络安全威胁首先,我们需要了解无线网络存在的主要安全威胁。

未授权访问是其中之一,即未经授权的用户通过各种手段进入无线网络,可能进行恶意攻击、窃取敏感信息等。

此外,还有网络钓鱼、数据泄露、无线网络拒绝服务攻击等威胁,这些都对无线网络的安全性构成威胁。

二、建立强密码和身份验证机制为了防范未授权访问,我们首先需要建立强密码和身份验证机制。

对于无线网络的密码设置,应避免使用简单的密码,比如生日、重复的数字等。

应采用复杂的密码组合,包括大写字母、小写字母、数字和特殊字符,并定期更换密码以增加安全性。

此外,还可以设置MAC 地址过滤、IP地址认证等多重身份验证机制来进一步加强安全性。

三、使用加密技术保障数据传输安全为了保障无线网络的数据传输安全,我们可以使用加密技术,如WPA2(Wi-Fi Protected Access II)等。

WPA2是一种高安全性的加密协议,采用了先进的加密算法,可以有效地防止未经授权的用户对数据进行窃取和篡改。

另外,使用虚拟私人网络(VPN)也能增加无线网络的安全性,通过建立加密隧道来保护数据的传输。

四、定期更新软件和固件定期更新软件和固件也是建立安全无线网络的重要措施之一。

由于无线网络设备的软件和固件可能存在漏洞,黑客可以利用这些漏洞进行未授权访问。

因此,及时更新设备上的软件和固件,能够修补这些漏洞,提高无线网络的安全性。

五、设置访客网络和分隔网络在建立安全的无线网络的过程中,我们还可以设置访客网络和分隔网络来提高安全性。

访客网络是专门为访客设立的网络,与主网络相隔离,可以有效地防止未授权访问者对主网络进行攻击。

无线网络的构建及其安全防范

无线网络的构建及其安全防范摘要介绍了无线网络主要的几种构建方式及其主要的的安全威胁,以现有的安全防范技术为基础,较为系统地建议了在构架、无线接入点、接入终端等层面应采取的安全措施。

关键词无线网络;网络安全;安全防范1 引言随着信息技术的飞速发展,人们对网络通信的需求不断提高,对Internet访问的持续性、移动性和适应性等方面取得很大进展,近年来无线网络已经成为一种较为普及的网络访问方式,并且在一些领域已经占据了主流的地位。

这表明无线网络有着传统网络不能比拟的优势,但是将无线网络接入传统的Internet 中存在许多技术问题和安全问题。

2 无线局域网的结构及其运行方式无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。

无线AP(ACCESS POINT)即无线接入点,相当于一个无线集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。

它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。

网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。

网桥通常用于连接数量不多的、同一类型的网段。

无线局域网一般采取以下的几种网络结构来实现互联。

以适应不同的需要:(1)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。

各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

如图1。

(2)网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。

电脑网络指南如何设置一个安全的无线网络

电脑网络指南如何设置一个安全的无线网络电脑网络指南:如何设置一个安全的无线网络随着互联网的快速普及,无线网络的安全性问题变得越来越重要。

在我们的生活中,无线网络已经成为了必需品,无论是家庭使用还是商业用途。

然而,如果我们不采取适当的安全措施,我们的无线网络就会面临各种潜在的威胁,比如黑客入侵、信息泄露等。

为了确保我们的网络安全,我们有必要学习如何设置一个安全的无线网络。

本文将为您提供一些简单实用的指南,以帮助您保护自己的无线网络安全。

第一步:更改默认设置大多数无线网络路由器出厂时都采用默认设置,包括预设的管理员密码和预设的网络名称(SSID)。

这些默认设置是黑客入侵的低hanging fruit(“低垂果实”),一旦黑客掌握了这些信息,他们就能够更容易地侵入您的网络。

因此,第一步就是更改默认设置。

首先,您需要更改管理员密码。

选择一个强密码,包括大小写字母、数字和特殊字符,并确保不使用容易被猜测的密码。

其次,您还需要更改网络名称(SSID),避免使用与您个人信息相关的名称,以提高安全性。

第二步:启用网络加密网络加密是保护您无线网络的重要措施之一。

当您启用网络加密时,您的数据将以加密的形式传输,黑客将很难窃取或篡改您的数据。

有两种主要类型的加密协议可供选择:WPA(Wi-Fi Protected Access)和WPA2(Wi-Fi Protected Access 2)。

选择WPA2加密协议,因为它比WPA更安全。

在路由器的设置中,找到无线安全选项,并选择WPA2加密。

然后,为您的无线网络设置一个强密码,确保只有您知道这个密码。

第三步:过滤MAC地址每个设备都有一个唯一的MAC地址,这是一个由12个字符组成的标识符。

通过过滤MAC地址,您可以限制连接到您的无线网络的设备。

在路由器的设置中,找到MAC地址过滤选项,并启用它。

然后,将您允许连接到网络的设备的MAC地址添加到白名单中。

这样,只有这些设备才能成功连接到您的无线网络,其他设备将无法连接。

无线网络安全措施

无线网络安全措施无线网络的普及为人们的工作和生活带来了便利,然而,随之而来的网络安全问题也不容忽视。

为了保障无线网络的安全,我们需要采取一系列的措施。

一、加强无线网络加密技术为了防止黑客入侵和信息泄露,我们需要加强无线网络的加密技术。

常见的加密方式包括WPA2、WEP和WPA等。

其中WPA2是目前广泛应用的一种加密方式,其采用了更加安全的加密协议和算法,能够有效防止黑客的破解。

二、设置强密码设置一个强密码是保护无线网络安全的基础。

密码应包含大小写字母、数字和特殊字符,并且长度不少于8位。

此外,定期更换密码也是必要的措施,以防止密码被破解或泄露。

三、隐藏无线网络名称隐藏无线网络名称(SSID)是一种常见的安全措施。

通过将网络名称隐藏,可以减少被不法分子发现网络漏洞的机会,增加无线网络的安全性。

四、启用MAC地址过滤MAC地址是设备在物理层面上的唯一标识,通过启用MAC地址过滤功能,只有在MAC地址白名单内的设备才能连接无线网络。

这样可以防止未经授权的设备接入网络,提高网络的安全性。

五、定期更新网络设备固件网络设备的固件是保证网络安全的重要组成部分。

厂家通常会定期发布固件更新程序,在其中修复已知的安全漏洞,并提供新的网络安全功能。

定期更新网络设备固件是保障网络安全的必要步骤。

六、使用防火墙安装和配置防火墙可以帮助隔离内部网络和外部网络,及时检测和阻止恶意攻击。

防火墙可以监控网络流量,防止未经授权的访问和信息泄露,提高无线网络的安全性。

七、建立访问控制策略建立访问控制策略可以对连接到无线网络的设备进行限制和管理。

根据安全需求,设置访问权限,限制设备的访问范围,增加网络的安全性。

八、教育用户增强安全意识对网络用户进行安全教育和培训是保障无线网络安全的另一重要措施。

用户需要了解网络安全的基本知识,学习正确使用网络,增强安全意识,避免点击恶意链接、下载可疑文件等不安全行为,从而降低网络风险。

综上所述,无线网络安全是我们需要重视和关注的问题。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ab ta t i p r e t d c dv r u ae rasta h rls n t ok c re t a,n i usd h w o d po aea d d — s rc: s ep rir u e ai ss t t et h ttewiees e Th n o o fy h w r u rnl h s d ds s o t e ly asf n e y a c e
建 立 关 联 . 此 无 线 网 络 很 容 易 遭 受 攻 击 。在 空 气 中 广播 数 据 的 因 挑 战 非 常 严 峻 。 部 分 支 持 无 线 功 能 、 行 Widw 0 0或 X 大 运 n o s20 P 的笔 记 本 电 脑 在 缺 省情 况下 都会 主动 寻找 所 有 到接 入 点 的 WiF —i 连 接 — — 无 论 接 入 点 是 否 经过 授 权 。 因 此 。 们 面 I 挑 战 不 再 人 临的 只是 确 保 安 全 的“ 线 空 间 ” 而是 还要 保 护 您 的 计 算 机 与 外 界 的 无 , 连 接 。 随着 基 于 8 21 0 .l的数 据 量 的 不 断 增 长 , 临时 互 联 还将 会 进 _ 步增 加 , 而加 大 发 生 信 息 失 窃 的 可 能 性 。 其 面 I 主要 威 胁 从 临的
pe a l rls t o k o e rllves nd be wieesne w r f m sve a e l. r
Ke d : a ;0 .X; S y werswln8 2 系 统 正 以 其 无 可 比拟 的优 点 在 迅 速 发 展 并 且 得 到 了广 泛 应 用 , 在逐 渐 走 向普 通 家 庭 。在 这种 情 况 下 , 户 必 然 要 也 用
题。
即使 公 司并 未 正 式 部 署 WL N 或 已 有 足 够 的 安 全 措 施 , 您 A 但 仍 将 受 到 员工 在 网络 中安 装 未 授 权 WL N的 威 胁 。 A
25淡 薄 的安 全 意识 .
对 此 网络 系统 提 出更 高 的 安 全 要 求 。
2无线 网络 面 临的安 全威 胁
如下 :
3构 建 安全 的无 线网络
31采 用 基 于 端 口的 8 21厄 A . 0. X P或 WiF 认 证 访 问 来 建 立 —i 客 户端 同基 站 的安 全 连 接 。如 图 1 示 。 所
21偷 听 传 输 的 数 据 、 . 中途 截 获 或 修 改 传 输 数 据 无 线 覆 盖 区 域 内都 可 能捕 捉 到 传 输 信 号 。 而 窃 取 正 在 传 输 进 的数 据 并 对 这 些 数 据 进 行 分 析 , 可 能 导 致 机 密 数 据 泄 漏 、 光 这 曝 未 保 护 的用 户凭 据 、 份 被 盗 用 等 。 它还 允许 有 经 验 的 恶 意 用 户 身 收 集您 的 r 统 相 关 信 息 ,然 后 利 用 这 些 信 息 攻 击 其 他 情 况 下 r系 不 易 遭 到 攻 击 的 系 统 或 数 据 。 如果 攻 击 者可 访 问 网 络 , 击 者 可 攻 插 入 恶 意计 算 机 来 中途 截 获 、 改 或延 迟两 个 合 法 方 的通 信 。 修 22欺 骗 、 法 用 户 冒充 合 法 用 户 . 非 现 有 网 络 访 问 允 许 恶 意 用 户 使 用 在 网 络 外 同样 有 效 的 方 法 来 发 送 表 面 上 似 乎 来 自合 法 用 户 的 数 据 ( 如 , 骗 的 电 子 邮件 例 哄 消息) 人们 ( 括系统管理员 ) 。 包 一般 都倾 向 于 相 信 这 是 来 自网 内 的用户 , 而不 愿 相 信 它 来 自公 司 网 络 以 外 。 另 外 , 侵 者 可 用 您 入 的 网 络 作 为 他 的 Itme 的 自 由访 问 点 这 将 会 降 低 合 法 用 户 的 可 ne t 用 服 务 等级 。 23拒 绝 服 务 ( o ) - D s 无 线 电级 信 号 干 扰 可通 过 简 单 的 技 术 发 出 , 意 用 户 有 着 多 恶 种 选 择 。 即 可 以 针 对 低 层 无 线 协 议 进 行 攻 击 , 也 可 以 通 过 向 WL N发 送 大 量 的 随机 数 据 使 网 络 堵 塞 。 A
维普资讯

网 络 通 讯 与 安 全 ・ ・ ・ ・ ・ ・
电脑 知 识 与 技 术
构建安全无线 网络
李 超 。 东方 王 ( 北 大 学 网 络 中心 , 北 保 定 0 10 ) 河 河 7 0 2 摘 要 : 文 介 绍 了 目前 无 线 网络 存 在 的 各 种 安 全 威 胁 。 从 多个 层 面 论 述 了如 何部 署 安 全 可 靠 的 无线 网络 。 本 并
关键 词 : 线 网 络 :0 . 入 侵 防 御 系统 无 821 X;
中 图分 类 号 : P 9 T 33
文献标识码 : A
文章编号 : 1
Ma e te W lnSa e k h a f
LIC h o a 吣 Don G g—fng a
—1 0
( b i ies yNe r e t , a dn 7 0 2C i He e Unv r t t k C nr B o i 0 1 o , hm) i wo e g
无 线 电 波 是 一 种 开 放 的 介 质 . 由 所 有 在 同 一 个 无 需 许 可 的 R F频 段 中 收 发 数 据 的设 备 共 享 。并 且 无 线 客 户 和 接 入 点 会 自动
无 线 媒 体 是 一 个 共 享 的媒 介 ,不 会 受 限 于 建 筑 物 实 体 界 线 , 因 此 有 人 要 入 侵 网络 可 以说 十分 容 易 ,人们 的 安 全 意 识 不 高 , 警 惕 性 比较 差 。 给 网 络 尤 其 是 无 线 网络 带 来 极 大 的 安 全 隐 患 。数 会 据 表 明 . 多 情 况 下 造 成 损 失 并 非 由 于技 术 问 题 而 由于 用 户 的麻 很 痹。 据 日经 B P新 闻 社 20 0 3年 报 道 “ 险 的无 线 L N!无 线 P) 危 A ( S 泄 露 客 户信 用 卡 信 息 ” ,文章 披 露 日本 西 武 百 货 店 的无 线 P垮 系 ( 统中. 以未 经 加 密 的 明 文 方式 传 输 信 用 卡 信 息 。该 报 社 记 者 当 时 就 这一 事件 向西 武 百 货 店 询 问时 , 武 承 认 了其 无 线 P } 端 与 西 ( S终 接 入 点 之 间 的部 分数 据 未 经 加 密 的事 实 。