安全有效配置無(wú)線局域網(wǎng)

　　無(wú)線網(wǎng)絡(luò)的世界中，很多時(shí)候有效，安全的無(wú)線局域網(wǎng)設(shè)置比以后解決各種問(wèn)題更快捷。下面是YJBYS小編整理的安全有效配置無(wú)線局域網(wǎng)相關(guān)知識(shí)，希望對(duì)你有幫助!

　　用戶聲稱(chēng)無(wú)線安全是他們優(yōu)先考慮的因素，但由于許多企業(yè)在實(shí)施無(wú)線網(wǎng)絡(luò)的過(guò)程中并沒(méi)有安裝所有的安全選項(xiàng)。他們往往會(huì)認(rèn)為無(wú)線易于安裝，卻難以確保安全并且不易管理。

　　在無(wú)線局域網(wǎng)上，每一個(gè)接入點(diǎn)都可以根據(jù)不同的用戶要求設(shè)置不同的安全級(jí)別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò)，并且更難被利用。無(wú)線網(wǎng)絡(luò)希望用戶能夠通過(guò)提供密碼、數(shù)字證書(shū)或者生物識(shí)別例如拇指指紋來(lái)證明身份。該系統(tǒng)將與AAA服務(wù)器進(jìn)行比對(duì)，確認(rèn)你就是自己所聲稱(chēng)的那個(gè)人，才獲準(zhǔn)進(jìn)入。

　　很多人會(huì)說(shuō)：“哦，但是如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無(wú)線密碼恢復(fù)的時(shí)間提高了100倍，對(duì)此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

　　加密技術(shù)只是保證網(wǎng)絡(luò)安全的一個(gè)要素。然而當(dāng)ElcomSoft提及破解WPA或者WPA2時(shí)，它確實(shí)意味著通過(guò)“暴力”攻擊著恢復(fù)WPA-PSK的密碼。這并不是新技術(shù)。你需要對(duì)比一下8位數(shù)(PSK要求至少8位)密碼，它有208，827，064，576種變化。在這種情況下，就需要花至少345天來(lái)找出一個(gè)沒(méi)有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話，你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個(gè)字符的密碼。一旦你驗(yàn)證了該用戶，你如何為該用戶驗(yàn)證其網(wǎng)絡(luò)，以確保該網(wǎng)絡(luò)的真實(shí)性?無(wú)線系統(tǒng)將向你的設(shè)備出示其證書(shū)，以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實(shí)有效的。

　　無(wú)線的另一個(gè)武器是授權(quán)證書(shū)。無(wú)線網(wǎng)絡(luò)的資源是被鎖定的，所以當(dāng)你在網(wǎng)絡(luò)上漫游的時(shí)候，每當(dāng)你從一個(gè)新接入點(diǎn)移動(dòng)到一個(gè)新區(qū)域，它將檢查確認(rèn)你的訪問(wèn)權(quán)限。

　　接入點(diǎn)還會(huì)記錄每一次行動(dòng)，并實(shí)時(shí)將信息發(fā)送到服務(wù)器上，以盡量減少違反安全的行為。比如訪客獲得了他們不應(yīng)該訪問(wèn)的內(nèi)容，并對(duì)安全規(guī)章的遵從情況進(jìn)行審核跟蹤。

　　除了設(shè)備本身的安全以外，有線網(wǎng)絡(luò)關(guān)注所有物理層面的問(wèn)題 -比如突然想到筆記本電腦遺忘在火車(chē)上的情況。這時(shí)大多依賴所提供的適當(dāng)?shù)淖C明材料-除了說(shuō)出名字并不需要再說(shuō)別的來(lái)證明身份。

　　把網(wǎng)絡(luò)安全寄托于你辦公室的前臺(tái)十分危險(xiǎn)。人們是可以越過(guò)安全防御的，但是如果使用無(wú)線網(wǎng)絡(luò)，一旦你沒(méi)有相應(yīng)的證明網(wǎng)絡(luò)就會(huì)立即阻止你登入。

　　大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)-了解時(shí)間、地點(diǎn)以及訪客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全，因此對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)必須加以限制。

　　關(guān)鍵是決定采取什么安全設(shè)置，而不是依賴一個(gè)盒子來(lái)解決所有的問(wèn)題。設(shè)計(jì)與規(guī)劃一個(gè)擁有適當(dāng)安全級(jí)別的適當(dāng)?shù)木W(wǎng)絡(luò)至關(guān)重要。

　　卓紀(jì)思網(wǎng)絡(luò)合作編寫(xiě)了802.11i標(biāo)準(zhǔn)，在維護(hù)安全的同時(shí)為無(wú)線網(wǎng)絡(luò)增加了快速漫游功能。企業(yè)無(wú)線局域網(wǎng)不應(yīng)該被配置成使用預(yù)共享密鑰(WPA或者WPA2 PSK)。我們還建議關(guān)注用戶身份而不僅僅是一個(gè)密碼。我們所建議的針對(duì)企業(yè)無(wú)線網(wǎng)絡(luò)的最佳方案包括使用WPA2企業(yè)版-其采用802.1x認(rèn)證，AES進(jìn)行加密以及AAA服務(wù)器來(lái)支持RADIUS。

　　通過(guò)管理軟件，你將可以全天候?qū)崟r(shí)了解網(wǎng)絡(luò)上正在發(fā)生的事情。

　　堅(jiān)持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤，無(wú)線就是最可靠和最安全的。通過(guò)正確安全配置無(wú)線局域網(wǎng)，它比有線網(wǎng)絡(luò)更加安全。

【安全有效配置無(wú)線局域網(wǎng)】相關(guān)文章：

無(wú)線局域網(wǎng)的安全難題及解決方法05-26

無(wú)線局域網(wǎng)卡與無(wú)線上網(wǎng)卡的區(qū)別08-17

企業(yè)局域網(wǎng)本地路由配置方法09-10

企業(yè)局域網(wǎng)本地路由配置的方法06-15

無(wú)線局域網(wǎng)交換機(jī)實(shí)現(xiàn)多個(gè)AP07-23

常見(jiàn)網(wǎng)絡(luò)故障與無(wú)線局域網(wǎng)問(wèn)題詳解08-05

無(wú)線路由器局域網(wǎng)組建詳細(xì)安裝教程09-09

windows安全配置的規(guī)則09-09

本地連接提示沒(méi)有有效的ip配置教程08-24

思科認(rèn)證：軟交換技術(shù)促使3G與無(wú)線局域網(wǎng)的互通07-25