安全防范3:非法AP的接入
对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线集线器的时候,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
安全防范4:企业内部未经授权的跨部门使用
对应措施:利用ESSID,MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
图:无线网络安全环节分析Web: http://www.qqread.com/net-manage/a950174081.html
更多内容请看数字化校园网解决方案、无线网状网介绍、无线组网方案专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 数字化校园网解决方案 (5658篇文章)
- 无线网状网介绍 (4252篇文章)
- 无线组网方案 (243篇文章)
- WLAN协议 (869篇文章)
- Wimax技术与趋势 (4252篇文章)
- 家庭无线局域网 (4894篇文章)
- 无线宽带路由器 (7380篇文章)
- 网络管理实用手册 (22492篇文章)
- 网络故障手册 (14526篇文章)
- 大型实用解决方案专题 (5174篇文章)
- Ubuntu网络环境下安装GCC及其头文件 (0次浏览)
- Suse系统下FTP Telnet xmanager网络配置 (0次浏览)
- Windows系统还原失败的六点原因 (0次浏览)
- 排除网上邻居使用四大常见麻烦 (0次浏览)
- 安全技巧:用TCP/IP过滤保护用户计算机 (0次浏览)
- 利用samba共享网络打印机 (0次浏览)
