增進網(wǎng)路安全的方法

1、無 線 網(wǎng) 路 安 全,資訊三乙 洪婉菁資訊三乙 翁照閔資訊三乙 鍾家豪,無線網(wǎng)路安全,發(fā)展簡介攻擊類型網(wǎng)路安全AP安全防護五戒結論,發(fā)展簡介,無線網(wǎng)路包含有無線電話網(wǎng)路(WAP)短距離無線資料交換的802.15802.11的無線網(wǎng)路 802.111997年，IEEE發(fā)佈802.11標準1999年，802.11b、802.11a標準電腦上，無線網(wǎng)路使用普及的 802.11b802.11b,802.11b

2、主要兩種通訊模式簡易模式以點對點的方式進行網(wǎng)路通訊連接基礎建設模式用一個存取點(AP)，當資料交換中心橋接器，兩種不同實體的通訊層間連結差異有無中央伺服器交換資訊的方法,簡易模式,基礎建設模式,攻擊類型,攻擊的分類方式,網(wǎng)路攻擊主動式攻擊檔案、通訊內(nèi)容，進行偽造或修改被動式攻擊非法取得資訊資產(chǎn)的存取權限未對竄改內(nèi)容,主動式攻擊偽裝(Masquerade)重播(Replay)訊息竄改(Message

3、Modification)服務拒絕(Denial of Service)被動式攻擊竊聽(Eavesdropping)通訊分析(Traffic Analysis),網(wǎng)路安全,修改預設設定修改網(wǎng)路設計相關管理措施,修改預設的設定預設的密碼 Ex:空字串、admin、administrator等... Solve:至少八碼且夾特殊符號、避免用出生年月日或 英文姓名預設的SNMP社群碼 Ex :

4、public、private Solve:設定存取列表或關掉它預設的SSID Ex:採取開放式系統(tǒng)認證、Cisco的“tsunami”、 D-Link的“Default” Solve:用封閉式系統(tǒng)、修改SSID預設的通訊頻道 Ex:同一廠牌的出廠，可能會造成頻道衝突　Solve:將頻道調(diào)開,修改網(wǎng)路設計DHCP伺服器的使用可自動取得IP位址.預設閘道器.網(wǎng)路名稱伺服器等, 連未

5、授權的使用者也可連上Slove:可用靜態(tài)IP,但會犠牲掉無線漫遊或AD hoc資源分享等使用適當?shù)募用芗夹g使用WEP加密技術,可能會有相容性.傳輸速率.加密功能限制等問題Slove:定期更改密碼或測試其相容性及安全性 網(wǎng)路卡號管理利用無線網(wǎng)路基地臺設定某些卡號的連線,可阻檔未授權使用者使用Problem:卡號可以偽造,利用sniffer找出可連線的卡號,防火牆區(qū)隔網(wǎng)段將無線網(wǎng)路利用防火牆隔離成一個網(wǎng)路區(qū)段，對內(nèi)部使用　　

6、　資源進行控管802.1x 使用者認證可以將無法通過認證的使用者隔絕於網(wǎng)路之外，使其無法　　　　使用資源補強802.11對使用者認證缺乏彈性，對於存取控制及個體身份確認提供可行的方案但是必須使用雙向認證，不然容易被進行攔截攻擊,VPN的使用與認證無線網(wǎng)路工作站(STA)需先與VPN閘道器進行身份確 認並進行加密連線支援動態(tài)密碼及生物辨識技術但是必須使用雙向認證，不然容易被進行攔截攻擊,相關管理措施,製定無線網(wǎng)路安

7、全政策授權無線網(wǎng)路的使用確認無線網(wǎng)路的範圍確認無線網(wǎng)路相關安全操作標準 確認無線網(wǎng)路管理權責,無線網(wǎng)路設備清查 無線網(wǎng)路基地臺清查 防止未授權之人盜用網(wǎng)路資源無線計算設備清查PDA.NB等…無線網(wǎng)路安全應變與稽核 無線網(wǎng)路安全應變機制 設備失竊或遺失及遭受入侵之處理方式無線網(wǎng)路安全稽核包括弱點掃描,AP安全防護,AP安全設定AP發(fā)射功率範圍合適的ＡＰ設置尋找非法架設的ＡＰ修補潛在的弱點,五戒,網(wǎng)