探究无线网络的安全威胁(3)

　　3.3启用WEP机制

　　要正确全面使用WEP机制来实现保密目标与共享密钥认证功能，必须做到五点。一是通过在每帧中加入一个校验和的做法来保证数据的完整性，防止有的攻击在数据流中插入已知文本来试图破解密钥流;二是必须在每个客户端和每个AP上实现WEP才能起作用;三是不使用预先定义的WEP密钥，避免使用缺省选项;四是密钥由用户来设定，并且能够经常更改;五是要使用最坚固的WEP版本，并与标准的最新更新版本保持同步。

　　3.4MAC地址过滤

　　MAC(MediaAccessController，物理地址)过滤可以降低大量攻击威胁，对于较大规模的无线网络也是非常可行的选项。一是把MAC过滤器作为第一层保护措施;二是应该记录无线网络上使用的每个MAC地址，并配置在AP上，只允许这些地址访问网络，阻止非信任的MAC访问网络;三是可以使用日志记录产生的错误，并定期检查，判断是否有人企图突破安全措施。

　　3.5进行协议过滤

　　协议过滤是一种降低网络安全风险的方式，在协议过滤器上设置正确适当的协议过滤会给无线网络提供一种安全保障。过滤协议是个相当有效的方法，能够限制那些企图通过SNMP(SimpleNetworkManagementProtocol，简单网络管理协议)访问无线设备来修改配置的网络用户，还可以防止使用较大的ICMP协议(InternetControlMessageProtocol，网际控制报文协议)数据包和其他会用作拒绝服务攻击的协议。

　　3.6屏蔽SSID广播

　　尽管可以很轻易地捕获RF(RadioFrequency，无线频率)通信，但是通过防止SSID从AP向外界广播，就可以克服这个缺点。封闭整个网络，避免随时可能发生的无效连接。把必要的客户端配置信息安全地分发给无线网络用户。

　　3.7有效管理IP分配方式

　　分配IP地址有静态地址和动态地址两种方式，判断无线网络使用哪一个分配IP的方法最适合自己的机构，对网络的安全至关重要。静态地址可以避免黑客自动获得IP地址，限制在网络上传递对设备的第三层的访问;而动态地址可以简化WLAN的使用，可以降低那些繁重的管理工作。

　　3.8加强员工管理

　　加强单位内部员工的管理，禁止员工私自安装AP;规定员工不得把网络设置信息告诉单位外部人员;禁止设置P2P的Adhoc网络结构;加强员工的学习和技术培训，特别是对网络管理人员的业务培训。

　　此外，在布置AP的时候要在单位办公区域以外进行检查，通过调节AP天线的角度和发射功率防止AP的覆盖范围超出办公区域，同时要加强对单位附近的巡查工作，防止外部人员在单位附近接入网络。

　　参考文献

　　[1]钟章队.无线局域网[M].北京：科学出版社，2004.

　　[2]王乐.中国标准撼动Wi-Fi[J].电脑报，2003，(49).

　　[3]赖庆.无线网络安全对策和技术[J].科技资讯，2006，(19).

转载请注明来自：http://www.uuqikan.com/jisuanjiwangluolw/14729.html