您的位置:360文档中心› 无线网络安全威胁与防范措施综述

无线网络安全威胁与防范措施综述

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

( ) 更改 无 线 A 的I 地址 3 P P
无 线 AP 无 线 路 由器 预 设 默 认 的 管 理 页 面 地 址 . 和 例 如 .很 多 无 线 路 由器 都 以 1 2 8 1 1 1 为默 认 管 理 地 9 6
4 2 防 范措 施 .
应 对 网络 监 听最 有 效 的 方 法就 是 网 络 加 密 .当 前 无
因此 ,我 们应 该 修 改 网络 设 备 预 设 的s I值 .并将 无 线 网 sD 络 .还 可 以 显 示 包 括 MAC 址 、速 度 、频 道 、是 否 加 地 络 的认 证 方式 改 为不 广 播S I的封 闭 系统 认 证方 式 。 S D 密 、信 号 、连 接类 型 等 信 息 。
管理 信 息 化
Ma a emen n o m a i a i g n tI f r t i t onz on

无线 网络安全威胁 与防范措施综述
■ 中 国 电信 山 东 分公 司 7 2 1 队军 官 训 练 教研 室 24 部 山东 省 济 南市 无 线 电监 测 站 王 元 王 东 潘 洪 友
同类设备 的干扰主要来 自于同楼层 、相邻建筑物 的 无线A 或 无线路 由器的干扰 。如果其他无线A 或无线路 P P 由器使用 与本 无线局域 网相 同的信道 ,就会相互干扰 . 导致网络速度下降 、信号不稳定 。 入侵者 在搜 索到附近的无线局域网后 ,通过非法手
段 获 取 S l 、信 道 、加 密 等 信 息 .进 而 接入 他 人 的无 线 SD 网络 。 对 此 我们 可 采 取 以下 一 些 防 范措 施 。
析 这 些威 胁 .并 提 出防 范 对 策 。
效果。例如 .将 无线AP 或无线路 由器放置在几个房间的 交会 口较高 的位置 ,并将天线调 整到最 佳位 置。这样还
1信 号 干 扰 与 设备 部 署 的 关 系
1 1信 号 干 扰 .
()周边设备带来的干扰 1
可以避免无线信号的 死角 。
址 。 为 了防 止 其 他 用户 使 用该 l地 址 登 录 管 理 页 面 ,应 线 网 络 加 密手 段 主 要 包 括W E) 密 和 WP  ̄ 密 两 种 。 P PI ] 1 Aj N 事 先修 改管 理 页 面地 址 。
()W P 密 1 E 加
W E 是 JE 8 2 1b 议 中最 基 本 的 无线 安 全 加 密 措 P E E 0 1协
干扰 无线局 域 网的信 号 。除此之 外 ,复 印机 、防盗 装 无线客户端之间最好在视距范 围之 内 ,而且尽量 少地 穿 置 等离子灯泡等也可能对其附近 的无线局域 网产 生干 越墙壁 、障碍物 以及其他无线设备 ,以保证 获得 最强的
扰。
信号 。
()同类设备带 来的干扰 2
()避 让 原 则 2
由于微波炉 、无绳 电话 、蓝牙等设备会对 无线局域 网的信号产 生干扰 那 么在部署 无线AP 或无线 路 由器
ห้องสมุดไป่ตู้
目前 ,一 般的无 线局域 网采用 的是I M{ 业 、科 时要远离这 些设备 。另外 ,室 内的墙壁 、门 ( 工 S 尤其是金
学 . 医学 ) 段 。而 常用 的 IE 8 2 1 b g 准 使 用 的 属 门 ) 金 属 障 碍 物 等 ,对 无 线 信 号 的 影 响 非 常 大 。 因 频 E 0 / 标 E 1 . 是 2 4 H 工 作 频 率 (E E 0 .1标 准 使 用 58 H 工 作 此 .在 部 署 无线 设 备 时 .要 尽 量 减 少 无 线 设 备 之 间的 障 .G z IE 8 2 1a .G z
2非法接人与防范措施
1 2防范对策 .
为 了避 免 此 类 信 号 干扰 ,我 们应 该 按 照 以下 原 则 部 署 无 线 网络 设 备 。
( ) 更改管理密码 1
无线AP 、无线路由器及其他可管理的网络设备 ,在 出
厂 时都预 设 了管 理 密码和 用户 名 ,应 更改 其管 理 密码 。
频率) ,与 微 波炉 、蓝 牙 、无绳 电话 等 设备 使 用相 同 碍 物 。 的工作频 率 。因此 微波 炉工作在S 段频率 ( GHZ ()可 视原 则 2 4 ~ 3
25 H ) .G .如 果 在 靠 近 无线 网 络 设 备 的地 方工 作 ,就 会 z
在部署无线网络设备 时,无线AP 或无线路由器 ) ( 与
中 无 电2 年 5 5 国 线 o 第 6 ¨ 期
管理 信 息化
Man ge a men n o ma i ia i tI f r t z t on on
( )更改S I 值 2 SD
无 线网 络信 号暴 露在 空 中 任何 无线 网络 分析仪
无 线 AP 无 线 路 由 器在 出厂 时 ,通 常 预设 为开 放 系 都可 以不 受 阻碍 地截 获 未经 加密 的信息 。此外 .一 些 和 统 认 证 状 态 ,只 要 安 装 了无 线 网卡 并 使 用 默 认 的服 务 集 网络 扫 描 工 具 也 可 以进 行 流 量 的监 听 ,例 如 .N t e wo k r 标识 符 (SD S I)的设 备 .都 可 以连接 到 附近 的 无线 网 络 。 S mb e 不 仅 可 以搜 索 到 无线 网 卡 附近 的 所 有 无线 网 t Ir u
无线 网络面 临的威胁 主要来 自5 方面 :一 是无线 ()居中原则 个 1 电信 号 干扰 二是 非法 接入 ;三 是网络 欺骗 和会 话拦
在 无线 局 域 网 中 ,无 线AP 无 线 路 由 器如 果处 在 各 或
截 :四是 网络监听 :五是 网络 阻塞攻 击。本文将逐一剖 无线客户端 中心 的位 置 ,则有利于实现更好的网络覆盖
相关文档
最新文档