如何解决无线网络中的无线局域网安全问题
现在,网络的使用非常普遍,甚至无线网络也越来越流行,你对无线网络了解多少呢比如,如何解决无线局域网的安全问题,每个人都知道。无线局域网被认为是一个不可靠的网络。除了加强网络管理外,还需要对测试设备的建设、实施、维护和管理进行必要的管理。
尽管还没有经过寒冷的冬天,WLAN赢得了众多企业的支持,政府、个人和其安装方便,使用电信运营商,高速的访问速度和移动接入方式。但在无线网络中,由于数据是利用无线电波的空气辐射传播,无线电波可以穿透天花板,地板和墙壁,传输的数据可能超出预期,安装在不同的楼层,甚至在楼里发射接收设备,数据安全已经成为最重要的问题。
问题一:授权使用服务
超过一半的用户在使用AP只在其默认配置基础上做点变化。几乎所有的AP配置为打开WEP加密或使用原厂提供的默认密钥。由于无线局域网的开放存取模式,擅自使用网络资源,不仅会增加带宽的成本,但也导致法律纠纷,未经授权的用户不遵守服务条款由服务提供商提供,这可能会导致ISP中断。解决方案:加强国防安全认证的方法是最好的停止是不经过身份验证的用户访问网络,由于访问权限是基于用户的身份,所以通过加密的加密认证过程N是认证的前提,通过VPN技术可以有效地通过无线电传输保护网络流量,网络一旦成功配置,严格的认证和认证策略将是至关重要的。还需要测试无线网络定期确保网络设备使用的安全认证机制,保证了网络设备的标准配置。
问题二:对服务和性能的限制
无线局域网的传输带宽是有限的。由于物理层的开销,无线局域网的实际最大有效吞吐量只有一半的标准,和带宽是共享的所有用户的AP,无线带宽可以用几种方式消耗:从有线网络的网络流量远远超过无线网络带宽,如果一个攻击者从快速以太网发送大量的平安交通,能够轻易地把AP有限的带宽;如果发送广播流量,也将拖累Saido AP;攻击者可以发送一个无线网络在同一信号是网络攻击的无线通道会自动适应通过CSMA / CA机制,也影响着无线网络传输传输;此外,大数据文件啊R复杂的客户机/服务器系统将产生大量的流量网络。解决方案:网络检测和定位性能故障应从监控和发现问题入手。许多AP可以通过SNMP报告统计信息,但是信息非常有限,不能反映用户的实际问题。无线网络测试仪可以反映当前位置的信号质量和网络的健康测试仪可以有效识别网络速率、帧的类型,并有助于定位故障。
问题三:容易入侵
无线局域网很容易找到。为了让用户发现无线网络的存在,网络必须发送信标帧的具体参数,这将给攻击者所需要的网络信息,入侵者可以从公路攻击网络,建筑物和其他任何地方通过高灵敏度的天线没有任何物理入侵。解决方案:它不等于容易通过加强网络访问控制的攻击。一种极端的方式是通过建筑物的电磁屏蔽防止电磁泄漏。当然,通过强大的网络访问控制,可以降低无线网络配置的风险,如果AP置于防火墙等网络安全设备之外,最好通过VPN技术连接到主网。更好的方法是使用基于IEEE802.1x的新的无线网络product.ieee802.1x定义了用户级认证的新的帧类型。随着企业网络中已经存在的用户数据库的帮助下,它将基于802.1x无线网络基于有线网络的后端rasius认证的前端的认证。
问题四:非法AP
无线局域网容易访问和配置简单的特点,使网络管理员和安全官员很头疼。因为任何人的计算机可以连接到网络,擅自通过自己购买的AP,很多部门都不是由公司的IT中心建立自己的无线局域网络授权。用户可以通过非法AP接入网络带来了很多的安全隐患。解决方案:定期现场审查,像许多其他的网络,对安全管理有相应的要求。在入侵者使用网络通过天线接收到未经授权的网络,通过监测现场应频繁,频繁的监测,可以增加非法的概率发现站点配置,但它会花费大量的时间和流动性差。妥协是选择一个小的手持探测装置。管理员可以检测到任何位置的网络在任何时间通过手持扫描设备。