Ⅰ 如何用安全策略加固无线局域网安全
无线局域网的安全如何保障呢,有什么好的方法呢?如何用安全策略加固无线局域网安全呢?下面是我收集整理的如何用安全策略加固无线局域网安全,希望对大家有帮助~~
用安全策略加固无线局域网安全的方法
方法/步骤
修改管理员密码和用户名解决方案:
在第一次注册之后马上修改wifi设置中的用户名和密码。如果你打算这样做的话,尽量设置复杂的密码。黑客可能会使用一些简单的信息来猜测,譬如你的姓名,生日,纪念日,孩子或配偶的的姓名,或是宠物的,名字。一些黑客经常使用一种叫做“字典劫持”的方法(使用一种程序猜测常用的名字密码),因此你得保证你的密码的复杂性最好是字母与数字并存。
设置映射信息。选择全端口映射模式。内网地址是内网路由器访问地址。外网地址域名可以是自己的域名,或二级域名,鼠标放在输入框上有提示。
保存映射信息后,可以查看映射图标状态信息,一般几分钟内映射生效。
Ⅱ 思科路由器怎么设置
对于思科路由器的设置,大家都可以来学学哦。下面是我整理的思科路由器设置步骤,欢迎各位阅读和借鉴。
第一步:将思科路由器安装好后,开启各设备电源,打开电脑,之后在电脑中打开浏览器,然后输入思科路由器默认登陆地址192.168.1.1,输入完按Enter(回车)键打开,之后会弹出思科路由器登陆界面。
Linksys路由器登陆
新Linksys无线路由器设默认登陆用户名和密码都是小写的admin,输入完后,点击底部的“确定”就可以进入思科无线路由器设置了。
第二步:进入Linksys无线路由器设置界面后,首先看到的是因特网基本设置界面,这里就可以直接对路由器设置了,在PPPOE设置界面下,输入网络商提供的上网账号和密码,完成后点击底部的“保存设置”。
第三步:保存完上步的基本设置后,再点击导航条上的“无线设置”,然后在无线Wifi加密设置中,设定一个Wifi无线网络名称,这个名称可以默认,也可以修改成自己喜欢的名称,如www.pc841.com,设定名字好,以后用手机登无线设备,就可以搜索到这个名称的WiFi无线网络,设置Wifi名称后,点击底部的“保存设置”。
第四步:然后再点击顶部导航条无线设置下面的`“安全设置”这里主要是设置Wifi无线密码,为了防止被周边用户蹭网,无线密码最好设置为复杂一些。在这步设置中,最好将安全模式设置为WPA-PSK2,WPA共享秘钥也就是Wifi无线密码,默认是12345678,为了防止被蹭网,影响网速和安全,强烈建议大家将这个密码设置为复杂一些,比如m.pc841.com@loveyou,这样强度的密码,就可以防止被蹭网了。设置完了,同样不要忘记了点击底部的“保存设置”。
Linksys思科无线路由器设置到这里,基本就可以了,我们已经完成了上网设置和无线设置了,快去打开浏览器看看,是不是可以高速上网了。另外,附近的智能手机、平板电脑和笔记本等无线设备也可以搜索到我们上面设置的无线网络,点击连接后,输入上面设置的Wifi密码,无线设备同样可以免费高速上网了。
手机连接上网
Linksys无线路由器设置教程就为大家介绍到这里,主要是基本的上网设置和Wifi无线设置,对于用户来说,设置这两个就够了。如果思科路由器设置后,依旧无法上网,请检查路由器安装以及上网账号和密码书否输入正确吧。
Ⅲ 无线局域网中的安全措施
摘要:由于在现在局域网建网的地域越来越复杂,很多地方应用了无线技术来建设局域网,但是由于 无线网络 应用电磁波作为传输媒介,因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述,给出了一些应对的安全 措施 ,以保证无线局域网能够安全,正常的运行。
关键字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。[1]
2、 威胁无线局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。
因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。
3、无线局域网的安全措施
3.1采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。[2]
但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,解除128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,Windows XP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,,SSH或其他
WEP的替代方法。不要仅使用WEP来保护数据。
3.2 改变服务集标识符并且禁止SSID广播
SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。[3]
3.3 静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。[4]设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
3.4 技术在无线网络中的应用
对于高安全要求或大型的无线网络,方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。
对于无线商用网络,基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.5 无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。[1]
3.6 采用身份验证和授权
当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用 802.1x,或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
[5]
3.7其他安全措施
除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。
4、 结论
无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献
[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.
[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.
[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.
[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26):79-81.
[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.
Ⅳ 如何确保家庭无线网络安全
方法/步骤
1
进入TP无线路由的WEB管理界面,浏览器输入192.168.1.1即可,输入用户名和密码,进入无线路由的web管理界面,选择“无线设置”标签,
END
方法/步骤2
在“无线设置”标签的“基本设置”下,在右侧取消“开启SSID广播”的勾选,保存。该操作是吧无线路由的SSID广播取消,通常所说的隐藏SSID,隐藏后当无线连接此路由时,需要手动输入正确的SSID号,不知道SSID号的人是无法和此路由器建立联系的
在“无线设置”标签下切换到“无线安全设置”,此页面设置无线网络的安全密码,根据系统提示,选择WPA-PSK/WPA2-PSK加密类型,在PSK密码处设置密码(不少于8位),确定。
此操作是为了加密无线网络,提高安全性,不知道密码的用户,即是知道了SSID也不能和路由建立连接
经过以上步骤的设置,你的无线网络已经很安全了,但为了绝对的安全,下面将启用终极设置,MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”,选择“启用过滤”,“过滤规则”选择”禁止“,然后选择“添加新条目”,弹出一个警告框,确定后进入下一个页面,开始手动设置“无线网络MAC地址过滤设置”,在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac(网卡地址,相当于身份证号码,全球唯一性),状态选择“生效”,保存,返回,即可以将可以加入到本无线网络的设备添加进来,多次重复该步骤,可以添加多个设备,然后,保存路由。
PS:此步骤是将设备的mac和路由进行绑定,在允许列表的设备才可以上网,不在列表的设备,即使知道前2个步骤的SSID和无线密码,也无法通过无线路由的安全认证,也不能加入本无线网络,这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离,也即是仅设置该步骤,将设备的mac进行绑定,这样可让有心蹭网的人抓狂,明明是无加密,信号很强的,为嘛不能连接?呵呵,这点是不是很强大呢?
Ⅳ 思科的无线设备怎么配置无线网络,高手来!
请参考:
连接到可用的无线网络
打开 网络连接。
单击无线网络连接图标,然后在“网络任务”下单击“查看可用的无线网络”。
从显示的列表中选择无线网络,然后单击“连接”。
如果该网络是支持无线供应服务的网络,如公用无线网络或公司网络,系统可能会要求您下载允许您的计算机连接到网络的其他文件。
如果对话框中列出的网站是提供此信息的受信任网站,请单击“下载”。否则,单击“取消”,选择连接到另一个网络。
文件下载后(或者这些文件以前已下载过),请按照“无线网络注册向导”中的指示执行操作。
如果您选择的网络启用了安全特性,会发生下列情况之一:
如果网络密钥由您的网络或系统管理员自动提供(也就是说,该网络支持 IEEE 802.1x),将自动建立连接。
如果没有为您自动提供网络密钥,请在“网络密钥”中键入密钥。
要配置其他无线网络连接设置,或者如果您很难建立到所选无线网络的连接,请在“相关任务”下,单击“更改高级设置”,选择您要配置的无线网络,然后单击“属性”。如果无线网络没有出现在列表中,请单击“添加”。
注意
要打开“网络连接”,请依次单击“开始”、“控制面板”,然后双击“网络连接”。
有些无线网络可能没有出现在列表中。例如,公共 Internet 服务提供商 (ISP) 可以配置为使用另一个提供商的无线网络名称。在这种情况下,您可能在无线网络列表中只看到该公共 ISP。要显示所有无线网络,请单击“显示无线访问点名称”。