家庭无线网络安全问题分析与解决
无线网络覆盖的物理层安全性分析与解决方案
无线网络覆盖的物理层安全性分析与解决方案随着无线网络的普及和应用,无线网络的安全性问题也变得越来越重要。
在无线网络中,物理层是网络中最基础的一层,其安全性至关重要。
本文将对无线网络覆盖的物理层安全性进行分析,并提出一些解决方案,以应对潜在的安全威胁。
一、物理层安全性分析在无线网络的物理层中,存在一些安全性问题需要重点关注。
首先是窃听和干扰问题。
由于无线信号的广播特性,黑客可以使用监听设备轻易窃听到传输的数据,造成数据泄露。
此外,黑客还可以通过发送强干扰信号来破坏无线网络的通信,导致通信质量下降甚至中断。
另外,物理层还存在信道劫持和伪造基站等安全威胁,这些都可能导致网络的不安全性。
二、解决方案为了保障无线网络的物理层安全性,可以采取以下解决方案:1. 加密技术:采用高强度的加密算法对数据进行加密,可以有效防止窃听风险。
通过加密技术,黑客即使截获数据包,也无法解密其中的内容,从而保障数据的安全性。
2. 频谱监测:通过频谱监测技术,实时监测无线信号的频谱使用情况,及时发现异常信号的存在。
一旦发现异常信号,可以采取相应的措施来阻止干扰信号的传输,确保通信的稳定性。
3. 软硬件认证:对无线网络的设备和基站进行认证,确保网络中的设备是合法可信的。
硬件认证可以通过物理芯片进行验证,而软件认证则可以通过数字证书等方式进行验证,避免信号劫持和伪造基站等安全威胁。
4. 物理安全措施:在部署无线网络时,应考虑物理安全措施,如在基站周围设置防护墙和监控摄像头,防止对基站的破坏和篡改。
同时,对无线网络的关键设备进行加密存储和远程管理,增强网络的安全性。
总之,无线网络覆盖的物理层安全性是保障网络通信安全的首要任务。
通过采取加密技术、频谱监测、软硬件认证和物理安全措施等多种手段,可以有效应对物理层存在的安全威胁,保障无线网络的安全稳定运行。
只有不断加强对物理层安全性的重视和防护,才能确保无线网络的通信质量和用户数据的安全性。
家庭网络维护掌握家庭网络维护技巧减少网络故障
家庭网络维护掌握家庭网络维护技巧减少网络故障家庭网络维护掌握家庭网络维护技巧减少网络故障在当今信息化的社会中,家庭网络已成为人们日常生活中不可或缺的一部分。
然而,网络故障时有发生,大大影响了我们的生活和工作效率。
因此,掌握家庭网络维护技巧就显得尤为重要。
本文将为您介绍一些常见的网络故障及解决方案,帮助您减少网络问题带来的困扰。
一、无法连接网络家庭网络无法连接是最常见的网络问题之一。
面对这一情况,我们可以按照以下步骤来解决。
1.检查网络连接是否正常。
首先,确认电脑或手机是否连接了正确的Wi-Fi网络。
可以尝试重启设备和路由器,以确保网络连接正常。
2.检查是否有网络故障。
有时候,网络供应商可能会出现故障,导致家庭网络无法连接。
此时,可以拨打网络供应商的客服热线,了解当前网络状况和故障修复进度。
3.检查路由器设置。
确认路由器的设置是否正确,并确保无线网络开启。
有时候,路由器可能需要进行固件升级,以修复一些潜在的问题。
4.尝试使用有线连接。
如果无线网络连接不稳定,可以尝试使用有线连接,通过Ethernet线将电脑直接连接到路由器上,以提高网络稳定性。
二、网络速度过慢在日常使用中,我们可能会遇到网络速度过慢的情况。
以下是一些解决方案。
1.排查网络拥堵。
过多的设备连接到同一网络时,会导致网络拥堵,影响速度。
解决这个问题的方法可以是关闭一些不必要的设备连接,或者使用双频无线路由器,分别连接2.4GHz和5GHz频段,减少网络拥堵。
2.优化设备位置。
将路由器放置在中心位置,并尽量避免障碍物阻挡Wi-Fi信号传输。
此外,可以考虑使用Wi-Fi信号增强器来增加信号覆盖范围,提高网络速度。
3.限制带宽使用。
有时候,某些应用程序会占用大量的带宽,导致其他应用程序的速度变慢。
此时,可以通过路由器设置对某些应用程序进行限速,优化带宽分配。
三、网络安全问题家庭网络中的安全问题也是需要关注的重要方面。
以下是一些网络安全的技巧。
无线局域网安全分析
无线局域网安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,我们都依赖于 WLAN 来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将对无线局域网的安全问题进行详细分析,并探讨相应的解决措施。
一、无线局域网的工作原理要理解无线局域网的安全问题,首先需要了解其工作原理。
无线局域网通过无线接入点(AP)将有线网络信号转换为无线信号,使得终端设备(如笔记本电脑、手机、平板电脑等)能够通过无线方式连接到网络。
在这个过程中,数据通过无线电波进行传输,这就为安全隐患的产生提供了可能。
二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞,接入到无线局域网中,获取网络资源,甚至窃取敏感信息。
2、无线信号的拦截与窃听由于无线信号在空气中传播,任何人在信号覆盖范围内都有可能拦截和窃听数据传输,导致信息泄露。
3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击,从而影响整个网络的安全。
4、拒绝服务攻击(DoS)攻击者可以通过发送大量的无效请求,使无线接入点或网络设备瘫痪,导致正常用户无法使用网络服务。
5、网络钓鱼攻击者可以创建虚假的无线网络,诱导用户连接,从而获取用户的个人信息和密码。
三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和 WPA2 等。
其中,WEP 加密安全性较低,容易被破解;WPA 和 WPA2 采用了更先进的加密算法,提供了更高的安全性。
2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式,可以限制只有授权的设备能够接入无线局域网。
3、防火墙在无线接入点或网络中部署防火墙,可以防止外部的恶意攻击和非法访问。
wifi信号不稳定
wifi信号不稳定Wi-Fi信号不稳定:原因及解决方法引言在现代社会中,Wi-Fi已成为我们生活中不可或缺的一部分。
我们依赖Wi-Fi信号来连接互联网、工作、学习和娱乐。
然而,有时我们会遇到Wi-Fi信号不稳定的问题,这给我们的使用体验带来了很大的困扰。
本文将探讨Wi-Fi信号不稳定的原因,并提供一些解决方法,以帮助您解决这个问题。
一、Wi-Fi信号不稳定的原因1. 信号干扰Wi-Fi信号受到许多因素的影响,其中最常见的是信号干扰。
附近其他无线设备、家电设备、微波炉等都可能干扰到Wi-Fi信号的传输,导致信号弱或不稳定。
2. 路由器位置不当路由器的位置也是影响Wi-Fi信号稳定的重要因素。
如果路由器放置在墙角、柜子后面或其他障碍物后面,信号的传播会受到阻碍,从而导致Wi-Fi信号不稳定。
3. 信号覆盖范围不足路由器的信号覆盖范围是有限的。
如果您离路由器太远或大型家庭、公共场所信号覆盖不足,Wi-Fi信号将会变得不稳定。
4. 路由器过旧技术更新迅速,老款的路由器可能无法提供稳定的Wi-Fi信号。
老旧的路由器可能无法处理现代设备的大量连接,从而导致信号不稳定。
二、解决Wi-Fi信号不稳定的方法1. 解决信号干扰问题为了解决信号干扰问题,您可以尝试以下几种方法:-将路由器远离其他无线设备和家电设备,尽量减少干扰。
-避免将路由器放置在微波炉附近,因为微波炉会干扰Wi-Fi信号。
-使用双频段路由器,可以利用5GHz频段减少2.4GHz频段上的干扰。
2. 调整路由器位置调整路由器的位置可以显著改善Wi-Fi信号的稳定性。
-将路由器放置在家庭或办公室的中央位置,以最大限度地覆盖整个区域。
-确保路由器不被墙壁、柜子或其他障碍物阻挡,以确保信号的顺畅传播。
3. 扩展信号覆盖范围如果您的Wi-Fi信号覆盖范围不足,可以考虑以下方法扩展信号覆盖范围:-使用Wi-Fi信号增强器或Wi-Fi信号扩展器来增强信号覆盖范围。
WiFi安全问题与解决方案
WiFi安全问题与解决方案随着科技的发展和互联网的普及,WiFi已经成为了我们生活中不可或缺的一部分。
然而,与之同时,WiFi安全问题也日益凸显。
本文将就WiFi安全问题进行探讨,并提供一些解决方案。
一、WiFi安全问题的种类1. 无线骇客:黑客可以通过破解WiFi密码或通过ARP欺骗等技术手段入侵网络,从而窃取用户的个人信息或进行不法活动。
2. 病毒和恶意软件:通过WiFi网络,用户的设备可能会受到病毒、恶意软件或网络钓鱼等攻击。
3. 算力共享:不法分子可能通过未经授权的方式使用你的WiFi网络,从而降低你的网络速度和带宽。
二、WiFi安全问题的成因1. 默认设置:许多人在安装WiFi设备时,并没有重置默认的用户名和密码,这使得黑客更容易入侵网络。
2. 弱密码:许多人设置的WiFi密码过于简单,容易被猜测或暴力破解。
3. 缺乏加密:一些WiFi网络不启用加密功能,使得黑客可以更容易地截获网络传输的信息。
4. 无防火墙:没有安装防火墙或者防火墙设置不当,容易遭受网络攻击。
三、WiFi安全问题的解决方案1. 更改默认设置:在安装WiFi设备后,应立即更改默认的用户名和密码,确保只有你知道这些重要信息。
2. 设置强密码:选择一个包含字母、数字和特殊字符的强密码,加大黑客猜测密码的难度。
3. 启用WPA2加密:确保你的WiFi网络启用了WPA2加密功能,这将提供更高级别的保护。
4. 定期更新设备软件:经常更新你的WiFi设备软件,以确保它们能够及时修复可能存在的安全漏洞。
5. 安装防火墙和杀软:安装并定期更新杀毒软件和防火墙,以提供额外的网络保护。
6. 限制MAC地址:通过限制允许连接到网络的设备的MAC地址,你可以防止未经授权的设备访问WiFi网络。
7. 定期检查连接设备:定期检查你的WiFi设备连接列表,如果发现不明设备,立即断开该设备的连接。
8. 使用VPN:使用虚拟专用网络(VPN)可以为你的网络通信提供一个加密的隧道,保护你的数据不受黑客入侵。
解决家庭网络不稳定的四种方法
解决家庭网络不稳定的四种方法在当今数字化时代,家庭网络已经成为我们生活中不可或缺的一部分。
然而,由于各种原因,家庭网络有时会变得不稳定,给我们的生活和工作带来很多困扰。
为了解决这个问题,本文将介绍四种有效的方法。
方法一:检查硬件设备家庭网络不稳定的一个常见原因是硬件设备的问题。
首先,我们应该检查路由器。
确保路由器的位置合理,没有被其他物体遮挡。
其次,我们需要检查路由器的设置。
确保路由器的固件是最新的,并且设置了适当的安全性选项。
此外,我们还可以尝试重启路由器,有时候这样就能解决问题。
方法二:优化网络信号有时候,家庭网络不稳定是由于信号弱造成的。
为了优化网络信号,我们可以采取以下几个措施。
首先,我们可以将路由器放置在离使用设备最近的位置,以确保信号覆盖范围最大。
其次,我们可以尝试使用信号增强器或者网桥来增强信号强度。
此外,避免将路由器放置在电器设备附近,因为电器设备会干扰信号。
方法三:管理网络带宽网络带宽的管理也是解决家庭网络不稳定的重要方法之一。
首先,我们可以尝试限制其他设备的网络使用。
例如,我们可以设置家庭路由器的QoS(Quality of Service)功能,将网络带宽优先分配给需要的设备。
其次,我们可以关闭一些不必要的网络服务,以减少网络负荷。
此外,我们还可以使用网络加速器来提高网络速度和稳定性。
方法四:联系网络服务提供商如果以上方法都无法解决家庭网络不稳定的问题,那么我们可能需要联系网络服务提供商寻求帮助。
他们可以通过检查网络连接、调整网络设置等方式来解决问题。
在与网络服务提供商联系之前,我们可以先进行一些简单的排查,例如检查网络线路是否连接正常,是否有网络故障等。
综上所述,解决家庭网络不稳定的四种方法包括检查硬件设备、优化网络信号、管理网络带宽和联系网络服务提供商。
通过采取这些方法,我们可以有效地提高家庭网络的稳定性,为我们的生活和工作提供更好的网络体验。
让我们抛开网络不稳定的烦恼,畅享数字化时代的便利吧!。
无线网络安全漏洞及防范策略
无线网络安全漏洞及防范策略随着无线网络的普及,我们的生活已经离不开无线网络了。
但是,无线网络的安全问题也日益引起人们的重视。
虽然我们能够通过密码保护我们的无线网络,但是黑客们总有办法绕开这些密码,攻击你的网络甚至入侵你的电脑。
因此,了解无线网络安全漏洞并采取相应的防范策略变得非常重要。
漏洞一:不安全的无线网络路由器许多人在购买无线路由器的时候忽略了安全措施。
在配置好路由器后,他们默认用厂家默认设置的密码和用户名,这是危险的。
黑客可以轻松地猜到这些默认密码,然后敲门进入您的网络。
防范策略:在配置路由器时,请修改默认的用户名和密码,使之更加复杂和不容易被猜测。
此外,关闭无线网络的SSID广播以保持你的无线网络隐蔽。
漏洞二:信号受损/中断许多无线网络用户经常遇到的一个问题就是信号突然中断,这可能是由于距离过远,建筑物阻挡或其他因素引起的。
但是,这也可以是黑客的手段之一,他们可以使用干扰器干扰你的网络,或者直接攻击你的无线路由器。
防范策略:将无线路由器放在更加靠近网络使用位置的地方,以使信号更加稳定。
在使用无线网络时,请确保你的设备和无线路由器之间没有障碍物。
禁用不必要的WiFi共享服务以向外界隐藏你的网络。
漏洞三:缺少加密保护大多数无线网络都提供某种类型的加密,但许多用户不知道或不在意这一点。
没有加密保护,黑客可以很容易地截取您的数据流量并访问您的网络。
防范策略:指定适当的加密类型以保护您的网络流量,并确保所有网络用户都具有访问密码。
在使用公共无线网络时,尽量避免输入敏感信息,特别是密码、银行账户和信用卡信息。
为了保持信息的安全,可以考虑使用VPN加密通信。
总之,保护无线网络的安全需要一系列的预防措施。
作为用户,我们应该确保我们的设备和网络处于安全状态,并采取适当的防范措施。
通过密切关注无线网络的安全问题并采取相应的措施,我们可以更好地保护我们的隐私和财产安全。
WLAN常见故障及处理方法
WLAN常见故障及处理方法WLAN(无线局域网)是现代生活中非常常见的一种无线网络连接方式,但它也常常会遇到一些故障问题。
接下来,我将介绍一些常见的WLAN故障及其处理方法。
1.信号较弱或消失当无线网络信号较弱或完全消失时,有几个可能的原因和解决方法:-检查无线路由器的位置:无线路由器应放置在尽可能靠近所需网络覆盖区域的位置,避免障碍物。
-检查无线设备距离:如果您的设备离无线路由器太远,信号就会变弱。
确保您的设备尽量靠近无线路由器。
-检查信道干扰:如果在您周围有许多其他无线网络,可能会导致信道干扰。
尝试更改无线路由器的信道。
-重启无线路由器:有时,重新启动无线路由器可以解决信号弱的问题。
2.无法连接到WLAN当您无法连接到WLAN网络时,有几个解决方法:-检查无线安全设置:确保您使用的无线网络的安全设置与您设备所支持的安全设置相匹配。
例如,如果无线路由器设置为使用WPA2加密,而您的设备只支持WPA加密,那么您将无法连接。
-检查无线密码:确保您输入的无线密码是正确的。
有时,键盘输入错误可能导致密码无效。
-忘记网络并重新连接:有时,将网络从设备上删除并重新连接可以解决连接问题。
-修改DHCP设置:如果您的无线路由器使用动态主机配置协议(DHCP)来为设备分配IP地址,但您仍然无法连接,则可以尝试将设备的DHCP设置更改为静态IP地址。
3.速度慢当WLAN网络速度变慢时,有几个可能的原因和解决方法:-减少设备数量:如果有太多设备连接到同一个WLAN网络,网络速度可能会变慢。
尝试减少连接到网络的设备数量。
-避免干扰:其他无线设备或电子设备(如微波炉或蓝牙设备)可能会对WLAN网络产生干扰。
尽量将无线路由器远离这些干扰源。
-更改信道:有时,将无线路由器的信道更改为其他不太拥挤的信道可以提高网络速度。
-更新无线路由器固件:有时,无线路由器的固件可能过时,更新它可能会改善网络速度。
-增加覆盖范围:如果您发现一些区域的信号非常弱,可以尝试安装无线中继器或增加网络信号覆盖范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
家庭无线网络安全问题分析与解决
摘要:在信息时代,计算机网络得到普遍的应用,无线局域网以其新的发展优势,补充有线网络的一些不足,成为家庭布网的新宠儿,但是接踵而来的安全问题造成众多家庭的困恼。
该文通过分析无线网络的安全威胁,提供常见的安全技术,引导普通家庭进行基本的安全设置,从而实现家庭式无线网络的安全使用。
关键词:无线网络;家庭;安全威胁;安全技术;安全工具
前言
网络技术的不断进步使得无线网络以其新的发展优势成为当下家庭构建局域网的主流选择,但是无线网络的安全性问题也成为了WLAN应用过程中所要面对的最重要的问题之一。
如何实现无线网络的安全使用是大多数家庭选择无线网络的一个关键影响要素。
本文旨在通过分析无线网络的安全威胁,提供常见的安全技术,引导普通家庭进行基本的安全设置,从而实现家庭式无线网络的安全使用。
1 无线网络的安全威胁
虽然无线网络的安全问题受到了各个网络设备厂商的高度重视,并且在他们的产品设计开发上也都做了种种努力,但是无线局域网还是被认为是一种安全得不到保证的网络,具体表现为:
1.1 容易侵入。
无线局域网非常容易被发现,为使用户发现无线网络的存在,网络必须发送有特定参数的信标账,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线从公路边、楼宇中以及其它任何地方对网络发起攻击而不需要任何物理方式的侵入。
1.2 非法的AP。
无线局域网易于访问和配置简单的特性,使网络管理员和安全管理员非常头痛。
因为任何人的计算机都可以通过自己购买的AP不经过授权而连入网络。
很多用户未通过授权就自己搭建无线局域网,用户通过非法AP接入给网络带来了很大的安全隐患。
1.3 未经授权使用服务。
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。
几乎所有的AP都按照默认配置来开启WEP进行加密或者使用网络资源,不仅会增加带宽费用,更可能会导致法律纠纷。
而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
1.4 服务和性能的限制。
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
如果受到来自有线网络用户发送的大量PING流量,或者是广播流量,这时候就会阻塞一个或者多个AP,整个无线网络的带宽将受到吞噬;另一种情况是攻击者可以在同无线网络相同的无线时延内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;最后一种情况,传输较大的数据文件或者复杂的Client/Server系统都会产生很大的网络流量。
1.5 地址欺骗和会话拦截。
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP(Address Resolution Protocol,地址转换协议)表变得混乱。
通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被恶意攻击者使用。
1.6 高级入侵。
一旦攻击者进入无线网络,它将成为进一步入侵其它系统的起点。
很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部却非常脆弱,也容易受到攻击。
1.7 控制发散区。
无线网络工作时会广播出射频(RF)信号,信号将无线数据从一个访问点传输到无线网卡,也能从无线网卡传回。
这种射频的发散区可能相当大,这具体取决于基本发射单元的位置及信号强度。
虽然实体墙、金属梁和电线可能阻碍信号,但是与产品说明书所宣称的相比,实际发散区通常都要大得多。
这样发散区的信号可能会泄漏到比实际服务区更远的地方,黑客还可以用一些工具和技术将信号放大,使其能够在更远的距离里也能攻击你的WLAN。
2 无线网络安全技术
针对以上无线网络的危害,现有无线技术也提供了相应的对策,常见的无线网络安全技术有以下几种:
2.1 服务集标识符
通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对
资源访问的权限进行区别限制。
2.2 物理地址过滤(MAC)
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
2.3 连线对等加密(WEP)
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
目前为了提高安全性,建议采用128位加密钥匙。
2.4 Wi-Fi保护接入(WPA)
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。
由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。
无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。
WPA还追加了防止数据中途被篡改的功能和认证功能。
由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
2.5 国家标准(WAPI)
WAPI(WLAN Authentication and Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。
用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。
AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。
2.6 端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
2.7 虚拟专用网络(VPN)
虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。
VPN可以替代
连线对等加密解决方案以及物理地址过滤解决方案。
采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。
VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
2.8 终端安装防火墙
个人网络受到保护的同时,各工作站、PC机本身也安装防火墙软件,实现上层攻击的防患。
2.9 针对信号泄露的防范
一种较为简易的方法是控制访问点的物理位置,可以将AP放在办公室的中央位置,使发散区的范围在实际服务区的范围内;另一种方法是通过控制信号强度来决定信号的传输距离,有些AP设备可以通过软硬件的设置来控制信号强度。
3 家庭式应用的无线网络安全设置
3.1 驱动器保护无线网络
在802.11a、802.11b、802.11g中内置有WEP(WiredEquivalent Privacy)加密功能,由于加密的包比未加密的包更加难以读取,且WEP的密钥并不容易破解,所以使用WEP加密有足够的安全性。
每个AP在出厂时都预先设置了网络名称、IP地址、管理员账户名称与密码等,这些出厂设置很容易被破解,我们在安装与设置的时候就需要对管理员账户名和密码作相关的更改,同时也对AP的初验IP地址进行更改,进一步保证AP的安全。
3.2 保护终端数据
Windows操作系统的默认安全性很低,特别是资源的共享安全性,所认必须更改设置,以提高安全性能保护终端数据。
以操作系统Windows XP为例,它没有一个选项来集中控制是否允许用户从网络访问计算机的共享文件和打印机,所以在运行这类操作系统的计算机上必须逐一关闭共享功能。
3.3系统防火墙功能
防火墙可以筛选所有经过网络的包,管理员通过设置防火墙的包筛选规则限制因特网对终端用户的访问,从而保护局域网内用户的安全。
仍以Windows XP 操作系统为例,它内置的个人防火墙功能可以用于控制网络用户对计算机的访问,保护计算机的安全。
运行Windows XP的计算机可以启用简单的个人防火墙功能,内置的防火墙可以保护计算机免遭非法入侵,但是这个功能在默认时并未启用,用户可以通过执行操作来启动防火墙功能。
3.4 安装无线网络安全工具
除了系统本身的安全设置以外,为了进一步保障局域网机器的安全性,还可
以选择安装防病毒软件如Norton,安装防火墙软件如瑞星等。
软件还能对内存中运行程序和应用程序进行信息包的监控与限制,进一步防止像木马这种驻留内存的信息获取程序。
软件还能对系统中各应用程序的安全规则进行单独设置,防止黑客通过各通讯应用程序进行攻击。