这是一个极具争议的话题,因此,为避免走入误区,我们将不对这个问题的强项和弱点一一详细解释,只一句话带过:“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为全面的安全性,但是WEP的密钥容易被攻击者得到”。
虽然目前针对这一点厂商有所加强,微软也发布了相关的升级包(KB826942,support.microsoft.com/default.aspx?scid=kb;zh-cn;826942), 但是不能从根本上解决这个问题。WEP运行于接入点,如果我们是在2000上启用WEP,那么必须使用客户端软件提供的共享密钥,如果是使用的XP,就不需要了,系统会在第一次接入启用WEP的时候进行提示,输入密钥后可继续以下的配置:
1、打开“网络连接”,点击无线网卡的属性。
2、选中“首选网络”,选中或添加一个条目,然后点击属性。
3、打开“无线网络属性”后进行以下操作:
1)修改“网络名”
2)将“数据加密(WEP)”打勾
3)将“网络验证”打勾
4)选择匹配接入点的“密钥格式”(ASCII或十六进制)和“密钥长度”(40或
104)。
5)需要输入正确的“网络密钥”
6)不选“自动选中密钥”。
4、保存关闭。
OK,针对XP下针对WEP的设置基本上就完成了,但是为了无线网络的更加稳固,
我们再看看其他需要注意的安全措施:
1、网络中尽可能包含一个验证服务器。
将网络配置成所有连接请求必须先通过验证服务器的验证,
将大大提高无线网络的安全性。
2、每月修改一次WEP密钥
因为WEP有记录缺陷,所以最好每隔一段时间就修改一次WEP密钥。
3、避免有线与无线网络互联。
无线网络应该是独立的,为避免互相牵连,避免增加安全风险,应将有线与无线网络分开,至少应该在二者之间建立防火墙。
4、建立VPN验证
在接入点和网络之间再加入一台VPN服务器,这样一来攻击者可能可以接上接入点,但只是死蟹一只,进不了网络,无法对网络搞任何破坏。
5、定期维护
维护的内容是检查网络和审查日志,
检查网络可以使用一些攻击无线网络的扫描工具,
Netstumbler(.netstumbler.com/">www.netstumbler.com)
Kismet www.kismetwireless.net
审查日志的重点是审查帐户登陆事件。
最后附上Ed Bott的无线网络的检查清单:
保留:: http://www.qqread.com/wireless/j354700.html
更多内容请看路由安全配置专题、无线网状网介绍、网络故障手册专题,或进入讨论组讨论。
相关专题
- 浅析无线网络辐射 安全使用无线上网 (845次浏览)
- 无线网络发展历程以及应用安全 (381次浏览)
- 无线网络的故障诊断及安全策略简介 (352次浏览)
- 家庭无线网络安全七点小技巧 (252次浏览)
- 用AirTight解决无线网络天生八大安全问题 (220次浏览)
- 不得不说 无线网络安全六种简单技巧 (197次浏览)
- 无线网络安全的六种简单技巧 (158次浏览)
- Wi-Fi及无线网状网(Mesh)的安全 (147次浏览)
- 无线安全:简析无线安全实施策略 (145次浏览)
- 揭密无线网络访问和802.1x安全性的疑惑 (137次浏览)
