close
隨著無線局域網技術不停高速發展,架設無線網絡的裝置價格正逐漸下調,普及性亦不斷提高。不過,由於無線局域網以無線電作資料傳輸媒介,在保安問題上會較有線局域網棘手得多,所以,無線網絡的安全技術在業界一直備受注目,更有業界認為,企業在資訊保安方面的憂慮大大地防礙了無線局域網的普及和應用。
以下將提供一些基本的安全設定來保護你的無線局域網:
(一)更改你的預設無線網絡名稱設定
每個無線網絡都有一個識別名稱,稱為無線網絡名稱(Network Name)或服務集標識符(Service Set IDentifier, SSID)。所有無線接入點(Access Point),都有其自身的無線網絡名稱組態,與此同時,所有無線網絡的用戶端裝置,都必須提供正確的無線網絡名稱,方能成功建立連接。
不過,大部分生產無線接入點的廠商,都會以廠商本身的名字,或以“default”一詞,作為無線接入點的預設名稱。而且,為了方便用戶作連接,大部分的無線接入點會預設啟動無線網絡名稱廣播模式(SSID broadcast),使射頻範圍內的無線用戶裝置都能夠偵測到該無線接入點的服務。這些預設的組態,都為無線網絡黑客大開方便之門。
建議:更改預設的無線網絡名稱,並關閉無線網絡名稱廣播模式。
(二)建立你的訪問控制清單
大部分的無線接入點都會容許用戶以無線網絡卡的媒體存取控制地址(MAC address)來建立一個訪問控制清單(Access Control List),無線接入點只會接受在許可清單上的無線網絡裝置進行連接,並禁止列於拒絕清單內的無線裝置連上該無線網絡,此方法也稱作媒體存取控制地址過濾(MAC address filtering)。
所謂的媒體存取控制地址,其實是一個由廠商分配給網絡配接卡物理地址,由48位元(12個以十六進位標示的字符)所組成,用以識別電腦在在網絡中的位置。使用Windows作業系統的用戶,可以在命令提示字元(Dos Prompt)中執行“ipconfig /all”指令,於“Physical Address”一項中即可取得。
建議:利用無線網絡卡的媒體存取控制地址建立你的訪問控制清單。
提示:啟用了訪問控制清單後,用戶便需在維護訪問控制清單方面多加留意,舉例來說,用戶必須要把新增的無線連接裝置,如手提電腦的無線網絡卡的媒體存取控制地址,增加到許可清單上,否則,該新增裝置將無法連上該無線網絡。同樣地,當用戶把無線裝置移除後,用戶亦應將相對應的無線網絡卡的媒體存取控制地址從許可請單上移除。
(三)採用WEP保密技術
有線對等保密(Wired Equivalent Privacy, WEP)是一個由IEEE 802.11b標準所定義,應用於無線局域網的安全協定,設計的原意是提供等同有線局域網的保安能力。使用了該技術的無線局域網,所有客戶端與無線接入點的資料都會以一個共享的密鑰進行加密,密鑰的長度有40位元或128位元兩種,密鑰越長,駭客便需要更多的時間去破解,亦能提供更高的安全保護。
建議:用戶最少要啟用WEP加密技術來保障無線局域網內資料傳輸的保密性。
小結
資訊安全一直是無線局域網的問題,採用了以上設定的無線局域網仍然容易受到網絡駭客的攻擊,舉例來說,駭客可以利用軟件來搜索可用的無線網絡名稱、可以模擬網絡卡的媒體存取控制地址、也可以“字典破解”的手法來取得WEP密鑰。不過,對於一般用戶來說,以上的設定則較為簡單,亦能夠為你的無線局域網設下了一道最基本的安全防線。用戶需要注意的是,由於不同的裝置的設定步驟各異,在進行以上的設定時,務必參閱你的無線接入點及無線客戶端裝置的使用手冊。
此外,在無線局域網技術正在不斷發展的同時,相關的保安技術亦正在高速發展,如WPA及VPN等無線局域網技術都能提供較WEP為佳的保密性,不過,在相關產品未能完全配合的情況下,用戶可能在設定上要花上較多的時間。
以下將提供一些基本的安全設定來保護你的無線局域網:
(一)更改你的預設無線網絡名稱設定
每個無線網絡都有一個識別名稱,稱為無線網絡名稱(Network Name)或服務集標識符(Service Set IDentifier, SSID)。所有無線接入點(Access Point),都有其自身的無線網絡名稱組態,與此同時,所有無線網絡的用戶端裝置,都必須提供正確的無線網絡名稱,方能成功建立連接。
不過,大部分生產無線接入點的廠商,都會以廠商本身的名字,或以“default”一詞,作為無線接入點的預設名稱。而且,為了方便用戶作連接,大部分的無線接入點會預設啟動無線網絡名稱廣播模式(SSID broadcast),使射頻範圍內的無線用戶裝置都能夠偵測到該無線接入點的服務。這些預設的組態,都為無線網絡黑客大開方便之門。
建議:更改預設的無線網絡名稱,並關閉無線網絡名稱廣播模式。
(二)建立你的訪問控制清單
大部分的無線接入點都會容許用戶以無線網絡卡的媒體存取控制地址(MAC address)來建立一個訪問控制清單(Access Control List),無線接入點只會接受在許可清單上的無線網絡裝置進行連接,並禁止列於拒絕清單內的無線裝置連上該無線網絡,此方法也稱作媒體存取控制地址過濾(MAC address filtering)。
所謂的媒體存取控制地址,其實是一個由廠商分配給網絡配接卡物理地址,由48位元(12個以十六進位標示的字符)所組成,用以識別電腦在在網絡中的位置。使用Windows作業系統的用戶,可以在命令提示字元(Dos Prompt)中執行“ipconfig /all”指令,於“Physical Address”一項中即可取得。
建議:利用無線網絡卡的媒體存取控制地址建立你的訪問控制清單。
提示:啟用了訪問控制清單後,用戶便需在維護訪問控制清單方面多加留意,舉例來說,用戶必須要把新增的無線連接裝置,如手提電腦的無線網絡卡的媒體存取控制地址,增加到許可清單上,否則,該新增裝置將無法連上該無線網絡。同樣地,當用戶把無線裝置移除後,用戶亦應將相對應的無線網絡卡的媒體存取控制地址從許可請單上移除。
(三)採用WEP保密技術
有線對等保密(Wired Equivalent Privacy, WEP)是一個由IEEE 802.11b標準所定義,應用於無線局域網的安全協定,設計的原意是提供等同有線局域網的保安能力。使用了該技術的無線局域網,所有客戶端與無線接入點的資料都會以一個共享的密鑰進行加密,密鑰的長度有40位元或128位元兩種,密鑰越長,駭客便需要更多的時間去破解,亦能提供更高的安全保護。
建議:用戶最少要啟用WEP加密技術來保障無線局域網內資料傳輸的保密性。
小結
資訊安全一直是無線局域網的問題,採用了以上設定的無線局域網仍然容易受到網絡駭客的攻擊,舉例來說,駭客可以利用軟件來搜索可用的無線網絡名稱、可以模擬網絡卡的媒體存取控制地址、也可以“字典破解”的手法來取得WEP密鑰。不過,對於一般用戶來說,以上的設定則較為簡單,亦能夠為你的無線局域網設下了一道最基本的安全防線。用戶需要注意的是,由於不同的裝置的設定步驟各異,在進行以上的設定時,務必參閱你的無線接入點及無線客戶端裝置的使用手冊。
此外,在無線局域網技術正在不斷發展的同時,相關的保安技術亦正在高速發展,如WPA及VPN等無線局域網技術都能提供較WEP為佳的保密性,不過,在相關產品未能完全配合的情況下,用戶可能在設定上要花上較多的時間。
全站熱搜
留言列表
認識 馬堤 (3)