Ⅰ 如何用安全策略加固無線區域網安全
無線區域網的安全如何保障呢,有什麼好的方法呢?如何用安全策略加固無線區域網安全呢?下面是我收集整理的如何用安全策略加固無線區域網安全,希望對大家有幫助~~
用安全策略加固無線區域網安全的方法
方法/步驟
修改管理員密碼和用戶名解決方案:
在第一次注冊之後馬上修改wifi設置中的用戶名和密碼。如果你打算這樣做的話,盡量設置復雜的密碼。黑客可能會使用一些簡單的信息來猜測,譬如你的姓名,生日,紀念日,孩子或配偶的的姓名,或是寵物的,名字。一些黑客經常使用一種叫做“字典劫持”的方法(使用一種程序猜測常用的名字密碼),因此你得保證你的密碼的復雜性最好是字母與數字並存。
設置映射信息。選擇全埠映射模式。內網地址是內網路由器訪問地址。外網地址域名可以是自己的域名,或二級域名,滑鼠放在輸入框上有提示。
保存映射信息後,可以查看映射圖標狀態信息,一般幾分鍾內映射生效。
Ⅱ 思科路由器怎麼設置
對於思科路由器的設置,大家都可以來學學哦。下面是我整理的思科路由器設置步驟,歡迎各位閱讀和借鑒。
第一步:將思科路由器安裝好後,開啟各設備電源,打開電腦,之後在電腦中打開瀏覽器,然後輸入思科路由器默認登陸地址192.168.1.1,輸入完按Enter(回車)鍵打開,之後會彈出思科路由器登陸界面。
Linksys路由器登陸
新Linksys無線路由器設默認登陸用戶名和密碼都是小寫的admin,輸入完後,點擊底部的「確定」就可以進入思科無線路由器設置了。
第二步:進入Linksys無線路由器設置界面後,首先看到的是網際網路基本設置界面,這里就可以直接對路由器設置了,在PPPOE設置界面下,輸入網路商提供的上網賬號和密碼,完成後點擊底部的「保存設置」。
第三步:保存完上步的基本設置後,再點擊導航條上的「無線設置」,然後在無線Wifi加密設置中,設定一個Wifi無線網路名稱,這個名稱可以默認,也可以修改成自己喜歡的名稱,如www.pc841.com,設定名字好,以後用手機登無線設備,就可以搜索到這個名稱的WiFi無線網路,設置Wifi名稱後,點擊底部的「保存設置」。
第四步:然後再點擊頂部導航條無線設置下面的`「安全設置」這里主要是設置Wifi無線密碼,為了防止被周邊用戶蹭網,無線密碼最好設置為復雜一些。在這步設置中,最好將安全模式設置為WPA-PSK2,WPA共享秘鑰也就是Wifi無線密碼,默認是12345678,為了防止被蹭網,影響網速和安全,強烈建議大家將這個密碼設置為復雜一些,比如m.pc841.com@loveyou,這樣強度的密碼,就可以防止被蹭網了。設置完了,同樣不要忘記了點擊底部的「保存設置」。
Linksys思科無線路由器設置到這里,基本就可以了,我們已經完成了上網設置和無線設置了,快去打開瀏覽器看看,是不是可以高速上網了。另外,附近的智能手機、平板電腦和筆記本等無線設備也可以搜索到我們上面設置的無線網路,點擊連接後,輸入上面設置的Wifi密碼,無線設備同樣可以免費高速上網了。
手機連接上網
Linksys無線路由器設置教程就為大家介紹到這里,主要是基本的上網設置和Wifi無線設置,對於用戶來說,設置這兩個就夠了。如果思科路由器設置後,依舊無法上網,請檢查路由器安裝以及上網賬號和密碼書否輸入正確吧。
Ⅲ 無線區域網中的安全措施
摘要:由於在現在區域網建網的地域越來越復雜,很多地方應用了無線技術來建設區域網,但是由於 無線網路 應用電磁波作為傳輸媒介,因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述,給出了一些應對的安全 措施 ,以保證無線區域網能夠安全,正常的運行。
關鍵字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的簡稱,即無線區域網。所謂無線網路,顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路,由於WLAN產品不需要鋪設通信電纜,可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性,在難以重新布線的區域提供快速而經濟有效的區域網接入,無線網橋可用於為遠程站點和用戶提供區域網接入。但是,當用戶對WLAN的期望日益升高時,其安全問題隨著應用的深入表露無遺,並成為制約WLAN發展的主要瓶頸。[1]
2、 威脅無線區域網的因素
首先應該被考慮的問題是,由於WLAN是以無線電波作為上網的傳輸媒介,因此無線網路存在著難以限制網路資源的物理訪問,無線網路信號可以傳播到預期的方位以外的地域,具體情況要根據建築材料和環境而定,這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點,給入侵者有機可乘,可以在預期范圍以外的地方訪問WLAN,竊聽網路中的數據,有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊,當然是在入侵者擁有了網路訪問權以後。
其次,由於WLAN還是符合所有網路協議的計算機網路,所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機,甚至會產生比普通網路更加嚴重的後果。
因此,WLAN中存在的安全威脅因素主要是:竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。
IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示:「談到無線網路,企業的IT經理人最擔心兩件事:首先,市面上的標准與安全解決方案太多,使得用戶無所適從;第二,如何避免網路遭到入侵或攻擊?無線媒體是一個共享的媒介,不會受限於建築物實體界線,因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。
3、無線區域網的安全措施
3.1採用無線加密協議防止未授權用戶
保護無線網路安全的最基本手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦採用這種做法,黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換,有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID),在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網路被發現的可能。[2]
但是目前IEEE 802.11標准中的WEP安全解決方案,在15分鍾內就可被攻破,已被廣泛證實不安全。所以如果採用支持128位的WEP,解除128位的WEP的是相當困難的,同時也要定期的更改WEP,保證無線區域網的安全。如果設備提供了動態WEP功能,最好應用動態WEP,值得我們慶幸的,Windows XP本身就提供了這種支持,您可以選中WEP選項「自動為我提供這個密鑰」。同時,應該使用IPSec,,SSH或其他
WEP的替代方法。不要僅使用WEP來保護數據。
3.2 改變服務集標識符並且禁止SSID廣播
SSID是無線接人的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM 的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶.當然這並不是說你的網路不可用.只是它不會出現在可使用網路的名單中。[3]
3.3 靜態IP與MAC地址綁定
無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態IP地址分配,這對無線網路來說是有安全隱患的,「不法」分子只要找到了無線網路,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了區域網絡中。因此,建議關閉DHCP服務,為家裡的每台電腦分配固定的靜態IP地址,然後再把這個IP地址與該電腦網卡的MAC地址進行綁定,這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址,即使得到了,因為還要驗證綁定的MAC地址,相當於兩重關卡。[4]設置方法如下:
首先,在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能,把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」),以後要固定使用的IP地址,其網卡的MAC地址都如實填寫好,最後點「執行」就可以了。
3.4 技術在無線網路中的應用
對於高安全要求或大型的無線網路,方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。
對於無線商用網路,基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中,在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議,包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣,技術可以應用在無線的安全接入上,在這個應用中,不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網),但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密,並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同,方案具有較強的擴充、升級性能,可應用於大規模的無線網路。
3.5 無線入侵檢測系統
無線入侵檢測系統同傳統的入侵檢測系統類似,但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說,是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動,判斷入侵事件的類型,檢測非法的網路行為,對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者,還能加強策略。通過使用強有力的策略,會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析,找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買,為了發揮無線入侵檢測系統的優良的性能,他們同時還提供無線入侵檢測系統的解決方案。[1]
3.6 採用身份驗證和授權
當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時,他們可以嘗試建立與AP關聯。目前,有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於,如果您沒有其他的保護或身份驗證機制,那麼您的無線網路將是完全開放的,就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請,然後AP發回口令。接著,STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的,因此如果有人能夠同時截取口令和響應,那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證/授權機制。使用 802.1x,或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。
[5]
3.7其他安全措施
除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術,例如設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容;加強企業內部管理等等的方法來加強WLAN的安全性。
4、 結論
無線網路應用越來越廣泛,但是隨之而來的網路安全問題也越來越突出,在文中分析了WLAN的不安全因素,針對不安全因素給出了解決的安全措施,有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段,但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣,所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣,但是安全措施的思路是正確的,能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性,有效地維護無線區域網的安全。
參考文獻
[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.
[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.
[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.
[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26):79-81.
[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.
Ⅳ 如何確保家庭無線網路安全
方法/步驟
1
進入TP無線路由的WEB管理界面,瀏覽器輸入192.168.1.1即可,輸入用戶名和密碼,進入無線路由的web管理界面,選擇「無線設置」標簽,
END
方法/步驟2
在「無線設置」標簽的「基本設置」下,在右側取消「開啟SSID廣播」的勾選,保存。該操作是吧無線路由的SSID廣播取消,通常所說的隱藏SSID,隱藏後當無線連接此路由時,需要手動輸入正確的SSID號,不知道SSID號的人是無法和此路由器建立聯系的
在「無線設置」標簽下切換到「無線安全設置」,此頁面設置無線網路的安全密碼,根據系統提示,選擇WPA-PSK/WPA2-PSK加密類型,在PSK密碼處設置密碼(不少於8位),確定。
此操作是為了加密無線網路,提高安全性,不知道密碼的用戶,即是知道了SSID也不能和路由建立連接
經過以上步驟的設置,你的無線網路已經很安全了,但為了絕對的安全,下面將啟用終極設置,MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」,選擇「啟用過濾」,「過濾規則」選擇」禁止「,然後選擇「添加新條目」,彈出一個警告框,確定後進入下一個頁面,開始手動設置「無線網路MAC地址過濾設置」,在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac(網卡地址,相當於身份證號碼,全球唯一性),狀態選擇「生效」,保存,返回,即可以將可以加入到本無線網路的設備添加進來,多次重復該步驟,可以添加多個設備,然後,保存路由。
PS:此步驟是將設備的mac和路由進行綁定,在允許列表的設備才可以上網,不在列表的設備,即使知道前2個步驟的SSID和無線密碼,也無法通過無線路由的安全認證,也不能加入本無線網路,這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離,也即是僅設置該步驟,將設備的mac進行綁定,這樣可讓有心蹭網的人抓狂,明明是無加密,信號很強的,為嘛不能連接?呵呵,這點是不是很強大呢?
Ⅳ 思科的無線設備怎麼配置無線網路,高手來!
請參考:
連接到可用的無線網路
打開 網路連接。
單擊無線網路連接圖標,然後在「網路任務」下單擊「查看可用的無線網路」。
從顯示的列表中選擇無線網路,然後單擊「連接」。
如果該網路是支持無線供應服務的網路,如公用無線網路或公司網路,系統可能會要求您下載允許您的計算機連接到網路的其他文件。
如果對話框中列出的網站是提供此信息的受信任網站,請單擊「下載」。否則,單擊「取消」,選擇連接到另一個網路。
文件下載後(或者這些文件以前已下載過),請按照「無線網路注冊向導」中的指示執行操作。
如果您選擇的網路啟用了安全特性,會發生下列情況之一:
如果網路密鑰由您的網路或系統管理員自動提供(也就是說,該網路支持 IEEE 802.1x),將自動建立連接。
如果沒有為您自動提供網路密鑰,請在「網路密鑰」中鍵入密鑰。
要配置其他無線網路連接設置,或者如果您很難建立到所選無線網路的連接,請在「相關任務」下,單擊「更改高級設置」,選擇您要配置的無線網路,然後單擊「屬性」。如果無線網路沒有出現在列表中,請單擊「添加」。
注意
要打開「網路連接」,請依次單擊「開始」、「控制面板」,然後雙擊「網路連接」。
有些無線網路可能沒有出現在列表中。例如,公共 Internet 服務提供商 (ISP) 可以配置為使用另一個提供商的無線網路名稱。在這種情況下,您可能在無線網路列表中只看到該公共 ISP。要顯示所有無線網路,請單擊「顯示無線訪問點名稱」。