保證無線網絡安全需要注意哪些要點

申請免費試用、咨詢電話：400-8352-114

無線網絡比有線網絡更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦并不需要網線設備上的連接，攻擊者只要在你所在網域的無線路由器或中繼器的有效范圍內，就可以進入你的內部網絡，訪問的的資源等。

奧運會期間，在公共場合觀看或直接參與賽事報道接入無線網時，需要注意哪些要點來保護自己手中的設備呢?下面針對不同無線接入方式來詳細介紹一下：

Wi-Fi

從設計上來講，Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密，然而這種保護手段已經被證明是不夠強健的。更重要的是，WEP加密本身存在一些問題。WEP定義了一個24位的字段做為初始化向量(IV)，而該向量會出現(xiàn)重用的情況。

如何使Wi-Fi更安全

1. 注意SSID，SSID是一個無線網絡的標識，在可能的情況下不應使用設備缺省的SSID。另外，設置為封閉的Wi-Fi網絡不響應那些將SSID設置為 Any的無線設備，而且不在無線網絡內進行SSID廣播，這樣能夠減少無線網絡被發(fā)現(xiàn)的可能。2. 加固WEP：有限的WEP加密至少比不使用WEP的情況要好得多，所以一個基本的原則就是設置盡可能高強度的WEP密鑰。3. 定期更換密鑰：并不一定所有的環(huán)境都需要每周變更密鑰，但是應該考慮至少每個季度更換一次密鑰。隨著時間的發(fā)展，一個從不更換密鑰的無線網絡其安全性會大幅度下降。4. 過濾計算機：通過指定一個特定的地址集，可以盡量保證只有得到授權的計算機才能訪問無線網絡。

藍牙(BlueTooth)

盡管藍牙規(guī)范在推出伊始就針對安全性進行了較好的考慮，但是由于廠商實現(xiàn)和用戶習慣等方方面面因素的影響，藍牙應用的安全性仍然未臻完美。目前已經發(fā)掘出一些方法可以突破藍牙設備的安全機制。理論上被設置為不可見的藍牙設備是不能夠被發(fā)現(xiàn)的，然而事實并非如此。利用包括redfang(紅獠牙，一種黑客工具)在內的一些軟件工具可以發(fā)現(xiàn)處于不可見模式的藍牙設備。

如何防范藍牙攻擊

1. 不使用就不啟用：對于藍牙設備來說，一個應該時刻牢記的原則是在不需要藍牙連接的時候盡量將其關閉。2. 使用高安全級別：藍牙設備通常有三種高中低安全級別，最高級別就是設備安全。需要說明的是啟用了設備級安全的藍牙設備還可以對數(shù)據進行加密。盡可能高的安全級別是非常重要的。3. 留意配對：由于破解藍牙PIN碼的過程有賴于強制進行重新配對，所以對可疑的配對請求要特別留意。另外，在可能的情況下盡量采取記憶配對信息的方式進行連接，而不要采用在每次連接時都進行配對的方式。

UWB

UWB的技術特性決定了該技術相對來說是安全的。因為這項技術在軍方開發(fā)時就被要求具備極難竊聽的特性。UWB傳輸?shù)奶攸c是脈沖信號周期極短(往往是納秒或皮秒級)，而這些信號的發(fā)射功率又低于傳統(tǒng)無線電接收設備的噪聲水平，所以使用通常的射頻接收設備很難接收到。此外UWB內鍵還使用AES(先進加密標準)進行加密，并具備抗干擾機制以及自恢復能力對抗各種傳輸?shù)氖?。所以利用UWB技術可以建立非常安全可靠的傳輸系統(tǒng)。

目前還沒有在UWB技術中發(fā)現(xiàn)明顯的安全缺陷，也許大量的UWB產品面世之后會發(fā)現(xiàn)更多問題。

WiMAX

當前WinMAX較新的802.16d標準中通過在MAC層中定義一個保密性子層來提供額外的安全保障。保密性子層主要包括數(shù)據加密封裝和密鑰管理兩個協(xié)議。其中數(shù)據加密封裝協(xié)議定義了802.16d所支持的加密算法和方式，而密鑰管理協(xié)議則定義了從基站向用戶終端分發(fā)密鑰的方式。另外 802.16d所使用的DES算法只支持56位密鑰，這一密鑰長度在今天不足以面對攻擊者們的破解能力。

此時用戶需要注意不要破壞自己的防火墻：幾乎可以肯定無論對于有線還是無線網絡，你都已經安裝了防火墻，這絕對是正確的。然而，如果你沒有將無線系統(tǒng)接入點放置在防火墻之外，則防火墻的配置無濟于事。應當確保不會出現(xiàn)這樣的情況，否則你不僅不能為網絡創(chuàng)建一道必要的屏障，相反還從已有的防火墻上打開了一條便利的通道。（CBISMB）

奧運會期間，在公共場合觀看或直接參與賽事報道接入無線網時，需要注意哪些要點來保護自己手中的設備呢?下面針對不同無線接入方式來詳細介紹一下：

Wi-Fi

從設計上來講，Wi-Fi在安全方面所依仗的主要力量是WEP(有線對等保密)加密，然而這種保護手段已經被證明是不夠強健的。更重要的是，WEP加密本身存在一些問題。WEP定義了一個24位的字段做為初始化向量(IV)，而該向量會出現(xiàn)重用的情況。

如何使Wi-Fi更安全

1. 注意SSID，SSID是一個無線網絡的標識，在可能的情況下不應使用設備缺省的SSID。另外，設置為封閉的Wi-Fi網絡不響應那些將SSID設置為 Any的無線設備，而且不在無線網絡內進行SSID廣播，這樣能夠減少無線網絡被發(fā)現(xiàn)的可能。2. 加固WEP：有限的WEP加密至少比不使用WEP的情況要好得多，所以一個基本的原則就是設置盡可能高強度的WEP密鑰。3. 定期更換密鑰：并不一定所有的環(huán)境都需要每周變更密鑰，但是應該考慮至少每個季度更換一次密鑰。隨著時間的發(fā)展，一個從不更換密鑰的無線網絡其安全性會大幅度下降。4. 過濾計算機：通過指定一個特定的地址集，可以盡量保證只有得到授權的計算機才能訪問無線網絡。

藍牙(BlueTooth)

盡管藍牙規(guī)范在推出伊始就針對安全性進行了較好的考慮，但是由于廠商實現(xiàn)和用戶習慣等方方面面因素的影響，藍牙應用的安全性仍然未臻完美。目前已經發(fā)掘出一些方法可以突破藍牙設備的安全機制。理論上被設置為不可見的藍牙設備是不能夠被發(fā)現(xiàn)的，然而事實并非如此。利用包括redfang(紅獠牙，一種黑客工具)在內的一些軟件工具可以發(fā)現(xiàn)處于不可見模式的藍牙設備。

如何防范藍牙攻擊

1. 不使用就不啟用：對于藍牙設備來說，一個應該時刻牢記的原則是在不需要藍牙連接的時候盡量將其關閉。2. 使用高安全級別：藍牙設備通常有三種高中低安全級別，最高級別就是設備安全。需要說明的是啟用了設備級安全的藍牙設備還可以對數(shù)據進行加密。盡可能高的安全級別是非常重要的。3. 留意配對：由于破解藍牙PIN碼的過程有賴于強制進行重新配對，所以對可疑的配對請求要特別留意。另外，在可能的情況下盡量采取記憶配對信息的方式進行連接，而不要采用在每次連接時都進行配對的方式。

UWB

UWB的技術特性決定了該技術相對來說是安全的。因為這項技術在軍方開發(fā)時就被要求具備極難竊聽的特性。UWB傳輸?shù)奶攸c是脈沖信號周期極短(往往是納秒或皮秒級)，而這些信號的發(fā)射功率又低于傳統(tǒng)無線電接收設備的噪聲水平，所以使用通常的射頻接收設備很難接收到。此外UWB內鍵還使用AES(先進加密標準)進行加密，并具備抗干擾機制以及自恢復能力對抗各種傳輸?shù)氖?。所以利用UWB技術可以建立非常安全可靠的傳輸系統(tǒng)。

目前還沒有在UWB技術中發(fā)現(xiàn)明顯的安全缺陷，也許大量的UWB產品面世之后會發(fā)現(xiàn)更多問題。

WiMAX

當前WinMAX較新的802.16d標準中通過在MAC層中定義一個保密性子層來提供額外的安全保障。保密性子層主要包括數(shù)據加密封裝和密鑰管理兩個協(xié)議。其中數(shù)據加密封裝協(xié)議定義了802.16d所支持的加密算法和方式，而密鑰管理協(xié)議則定義了從基站向用戶終端分發(fā)密鑰的方式。另外 802.16d所使用的DES算法只支持56位密鑰，這一密鑰長度在今天不足以面對攻擊者們的破解能力。

此時用戶需要注意不要破壞自己的防火墻：幾乎可以肯定無論對于有線還是無線網絡，你都已經安裝了防火墻，這絕對是正確的。然而，如果你沒有將無線系統(tǒng)接入點放置在防火墻之外，則防火墻的配置無濟于事。應當確保不會出現(xiàn)這樣的情況，否則你不僅不能為網絡創(chuàng)建一道必要的屏障，相反還從已有的防火墻上打開了一條便利的通道。（CBISMB）