資源描述:
《無線局域網(wǎng)的安全設(shè)計》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、無線局域網(wǎng)的安全設(shè)計制作人:安文艷引言進入了21世紀��,隨著網(wǎng)絡(luò)的發(fā)展�����,我們學校也有了自己的無線局域網(wǎng)(WLAN)���,網(wǎng)絡(luò)的普及在給學校提高工作效率和給學生帶來方便的同時��,也帶來安全隱患��。如何確保校園網(wǎng)絡(luò)安全穩(wěn)定的運行����,是校園網(wǎng)建立中必須解決的問題。目錄網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全硬件設(shè)備無線網(wǎng)卡無線AP無線天線網(wǎng)絡(luò)設(shè)備硬件設(shè)備軟件設(shè)備無線網(wǎng)卡無線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備,具體來說無線網(wǎng)卡就是使你的電腦可以利用無線來上網(wǎng)的一個裝置��。無線網(wǎng)卡按接口分類:PCI接口無線網(wǎng)卡���,PCMCIA接口網(wǎng)卡�����,USB無線網(wǎng)卡。PCI接口無線網(wǎng)卡是臺式機專用PCM
2、CIA接口網(wǎng)卡是筆記本專用USB無線網(wǎng)卡不管是臺式機還是筆記本�,只要安裝了驅(qū)動程序,都可以使用����。無線網(wǎng)卡的選購一��、接口之選PCMCIA是最好的選擇�,PCMCIA得到幾乎所有筆記本電腦的支持���,而且其接口帶寬基于PCI總線���,速度表現(xiàn)最為出色�����,而且使用時可以讓無線上網(wǎng)卡完全插入筆記本插槽的內(nèi)部�,基本不會有突出的部分,這樣無疑更加安全��,不會因為一些意外情況而發(fā)生碰撞�。對于USB接口的無線上網(wǎng)卡也不是沒有好處�����,靈活兼容于臺式機與筆記本電腦���,這便是對于我們最大的誘惑了。二����、天線選擇可伸縮式最理想�,它使用起來是最為方便的,在不使用時可以收起來
3�����、��,不僅不影響美觀,而且不會在磕磕碰碰時弄壞�����。同時無線上網(wǎng)卡在信號較好的情況下即便不使用天線也能正常上網(wǎng)����,這就顯得比較靈活一些三����、關(guān)注傳輸穩(wěn)定性與散熱表現(xiàn)對于無線上網(wǎng)卡而言,決定其傳輸速率和穩(wěn)定性的關(guān)鍵在于發(fā)射芯片的發(fā)射速率����,而現(xiàn)在市面上流行的正規(guī)品牌產(chǎn)品中����,發(fā)射功率基本都是相同的。因此我們盡量選擇正規(guī)品牌產(chǎn)品。無線網(wǎng)卡與信息安全我們知道����,普通工作站往往要通過無線網(wǎng)卡設(shè)備才能訪問到附近的無線局域網(wǎng)網(wǎng)絡(luò),而無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣�����,都通過MAC地址對自己的“身份”進行標識,可以說MAC地址是網(wǎng)卡設(shè)備的唯一標識��。因此,我們要想拒
4��、絕非法用戶通過無線網(wǎng)卡設(shè)備接入到本地無線網(wǎng)絡(luò)中時�����,完全可以將本地工作站的無線網(wǎng)卡設(shè)備MAC地址手工加入到無線路由器設(shè)備允許訪問范圍中���,而那些沒有加入允許訪問范圍中的MAC地址所對應(yīng)的無線網(wǎng)卡設(shè)備自然就不能訪問無線路由器設(shè)備了�����。無線網(wǎng)卡與信息安全對無線網(wǎng)卡進行限制���,其實就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù),從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息�����。由于過濾MAC地址這種方法對交換設(shè)備的使用要求不高��,同時不影響網(wǎng)絡(luò)的整體運行性能�,設(shè)置起來也很簡單����,所以這種方法一般適合規(guī)模較小的無線網(wǎng)絡(luò)和普通家庭
5����、使用。過濾MAC地址這種方法其實是通過事先在無線節(jié)點設(shè)備中正確導入合法的MAC地址列表�,只有當普通工作站的MAC地址與合法MAC地址表中的內(nèi)容完全匹配時,無線節(jié)點設(shè)備才允許普通工作站與無線網(wǎng)絡(luò)進行通信��。無線AP無線AP(AP�����,AccessPoint)即無線接入點,它是用于無線網(wǎng)絡(luò)的無線交換機�,也是無線網(wǎng)絡(luò)的核心。無線AP是移動計算機用戶進入有線網(wǎng)絡(luò)的接入點���,同時是無線路由器(含無線網(wǎng)關(guān)����、無線網(wǎng)橋)等類設(shè)備的統(tǒng)稱�����。無線AP的分類:單純型AP��,擴展型AP單純型AP的功能相對來比較簡單,缺省路由功能����,只能相當無線集線器。擴展型AP就是
6�����、市場上的無線路由器��,大多數(shù)擴展型AP不但具有路由交換功能還有網(wǎng)絡(luò)防火墻等功能�。無線AP的價格分析802.11B的無線AP和無線路由器的價錢相差不多���,一般無線路由器會貴100元左右;802.11G則要看具體情況而言�����,根據(jù)品牌和附加功能的不同兩者價格會有幾百元不等的差距���,不過便宜的產(chǎn)品差價也是100多元無線AP與信息安全一�、絕大多數(shù)無線AP都容許管理員利用MAC地址來限制網(wǎng)絡(luò)訪問���。某些無線AP還提供了預警機制�,可以在出現(xiàn)用戶利用錯誤密碼反復嘗試連接網(wǎng)絡(luò)的情況時,通過電子郵件發(fā)送警告信息�。二、如果啟用無線AP的DHCP��,那么黑客將能自
7�、動獲取IP地址信息��,從而輕松地接入到無線網(wǎng)絡(luò)����。如果禁用無線AP的DHCP功能����,那么黑客將不得不猜測和破譯IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等一切所需的TCP/IP參數(shù)��。為此我們采用靜態(tài)IP地址分配�。無線AP與信息安全三、由于無線AP是有線信號和無線信號的轉(zhuǎn)換“樞紐”���,無線AP中的天線位置不但能夠決定無線局域網(wǎng)的信號傳輸速度�����、通信信號強弱���,而且還能影響無線網(wǎng)絡(luò)的通信安全���。因此將無線AP擺放在一個合適的位置是非常有必要的。無線天線當計算機與無線AP或其他計算機相距較遠時��,隨著信號的減弱�����,或者傳輸速率明顯下降�����,或者根本無法實現(xiàn)與AP或其他計
8�、算機之間通訊�����,此時�����,就必須借助于無線天線對所接收或發(fā)送的信號進行增益無線天線的分類:室內(nèi)天線,室外天線室內(nèi)天線分為:全向天線�����,定向天線全向天線適合于無線路由�����、AP這樣的需要廣泛覆蓋信號的設(shè)備上����,他可以將信號均勻分布在中心點周圍360度全方位區(qū)域��,適用于鏈接點距離
