三,从解决方案入手提高企业无线安全:

既然选择了无线网络组建企业内网,我们就应该用好他,如何有效的提高无线网络的安全呢?通过上文我们知道了无线网络存在三个方面的先天不足,那么是否有办法利用后天的操作弥补呢?笔者的朋友再次向本人求助,我也针对上面的几大问题提供了相应的解决方案。

(1)抛弃WEP以及TKIP用更安全更高级的加密:

WEP加密以及WPA中的TKIP加密方式已经不再安全,所以我们可以转向其他安全加密方式。例如目前应用的WPA2还是非常安全的,我们可以尝试使用WPA2加密方式来提高无线网络的安全。另外我国倡导和研发的WAPI协议也是非常安全的。

不过可能有的网络管理者会遇到自己的设备不支持WPA2加密方式,那么我们也不用着急和担心,要知道WPA加密方式有两种,其中之一的TKIP已经被破解,但是另外一个还是非常安全的。他就是AES加密,我们通过无线路由器或AP设置加密方式时会在WPA加密下拉菜单中看到他的身影,选择AES加密可以确保通讯是安全的,不会被破解。(如图2)

(2)使用中文SSID让无线sniffer晕头转向:

除了通过高级加密方式提高无线通讯安全外,我们还可以将无线网络的SSID信息进行更改,使用中文字符命名SSID可以让无线sniffer工具彻底迷糊。(如图3)

使用中文SSID后不管是隐藏还是直接广播入侵者通过无线sniffer工具看到的SSID信息将成为乱码,这样他们就无法顺利的确认SSID明文信息了,从而保证了无线网络的安全。(如图4)

(3)多重防范策略结合互相弥补缺陷:

前文中提到了MAC地址过滤遇到了伪造MAC信息的问题,从而形同虚设。不过在实际设置过程中我们可以通过多重防范策略相互结合的方法来弥补各自缺陷。例如开启MAC地址过滤后同时在具备权限的计算机上绑定无线路由器或AP的接入MAC地址信息,这样通过双向绑定的方法击溃伪造MAC地址手段的入侵。

双向绑定的方法多用于企业内部针对ARP欺骗病毒进行防御,不过对于伪造MAC地址非法入侵无线网络来说同样奏效。除了这种结合外我们还可以将MAC地址绑定与中文SSID设置以及WPA2加密等方法结合,从而在根本上彻底断掉入侵者的攻击念头。


相关内容