超级会员免费看
无线安全:平衡便利与风险
1. 无线安全概述
无线通信技术在带来便利的同时,也给信息安全从业者带来了巨大挑战。其成本低、设置简单,使得无线接入广泛部署,但也带来了诸多安全风险。“无线”指通过无线电波或类似技术在空中传输信息的通信技术,信息安全从业者需考虑多种无线接入相关的威胁。
1.1 MAC 地址过滤的不安全性
MAC 地址过滤本身并不安全。恶意用户可使用互联网上的免费或共享无线嗅探工具,拦截无线网络数据,即使数据包加密,也能从数据帧通信中提取 MAC 地址,并用伪造的 MAC 地址替换,从而绕过基于 MAC 过滤的无线安全防护。
1.2 无线数据网络安全配置建议
为保障无线数据网络安全,可进行以下基本配置和实施:
- 定期更改 SSID。
- 更改 SSID 管理的密码短语。
- 禁止 SSID 广播。
- 使用 802.1x 进行密钥管理和认证。
- 在无线接入点(WAP)配置最高级别的数据加密(如 WEP)。
- 设置当前已建立的空闲会话每十分钟或更短时间超时。
- 重命名默认 SSID 名称,避免透露网络信息。
- 将 WAP 设置为封闭网络,并将认证方法设置为开放。
- 根据数据敏感要求,每五到十分钟轮换广播密钥。
- 可行的话,将无线网络配置在其自己的路由接口后面,以便在需要时切断数据通信。
- 强制进行 MAC 地址验证,确保未授权或未注册设备连接时无法访问网络。
- 维护和执行访问策略,拒绝未授权的数据访问。
- 规划将 WAP 天线重新安置到可减少恶意扫描的物理区域,防止无线数据信号泄
订阅专栏 解锁全文
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
