五、 一些防范战争驾驶的安全建议

现在,我们了解了战争驾驶是如何进行的,也应该认识到了它所带来的安全风险。对于纯粹性质的战争驾驶来说,最多只是利用我们开放的无线AP连接因特网,但是,对于一些不怀好意的攻击者来说,他就可以通过此得到我们计算机上的隐私信息,或者控制我们的计算机进行其它的网络攻击活动。这些都是我们无法忍受的,因此,我们必需通过一些安全措施来防止这种事情在我们身上发生。

对于防范战争驾驶来说,我们可以从两个主要方面出发:其一就是防范战争驾驶发生在我们的无线局域网之上,其二就是通过一些手段来及时发现和减少战争驾驶带来的危害。第一种方法主要在构建无线局域网时进行,主要用来减少被战争驾驶的可能,第二种方法通常在无线局域网运行当中进行,主要用来及时发现非授权的非法无线接入终端,防止无线攻击事态进一步发展,降低战争驾驶带来的风险。我们不可能就这么轻易地将无线AP无偿地奉献给没有授权的人使用,下面我们就来了解如何实现这两种防范战争驾驶的具体安全措施。

1、防止我们的无线局域网被战争驾驶

要防止我们的无线局域网被战争驾驶,我们就应当按下例给出的方式来加固我们的无线局域网:

(1)、尽管一些基本的无线局域网安全防范措施不能起到最好的效果,但是隐藏无线局域网的SSID号,使用WEP或WPA加密,实施MAC地址过滤,进行802.1x认证,以及禁止以单机ad hoc模式接入网络总是应该完成的基本安全措施。

(2)、从战争驾驶的方式我们可以知道,寻找不设防的无线局域网的先决条件,就是要检测到无线局域网的无线信号。要是我们能够将无线信号控制在一定的范围之内,那么,攻击者就不可能在这个范围之外检测到无线信号了,这样也就减少了被攻击的风险,这要比其它的安全方式要来得好得多。

目前,我们可以使用专门的无线信号屏蔽设备来限制无线局域网信号范围,还可以使用一种神奇的能屏蔽802.11a/b/g及蓝牙等无线信号的油漆来控制无线信号在一定的范围内有效,这种神奇的油漆名叫defendair radio shield。

(3)、在设计和部署无线局域时,我们应当慎重考虑无线局域网信号的有效范围,选择的安装无线AP的位置既要满足正常无线用户网络连接的需求,又要减少无线信号对外的泄漏范围。我们可以通过本文中给出的战争驾驶方法来实验无线AP最佳的安装位置。

2、 检测战争驾驶的方法

我们可以通过下列方法来发现无线局域网中是否有非授权的无线接入终端:

(1)、我们可以在无线局域网中的主机上安装了相应的基于主机的无线入侵检测防御系统(WIDS/WIPS),也就可以通过它们来检测到非法的无线接入终端。

(2)、在无线局域网的无线AP之前接入专门的无线防火墙,来防止非授权无线终端的接入。

(3)、使用Kismet可以检测到附近是否有通过Netstumbler的主机存在,这主要是利用Netstumbler发送的数据包特征来检测。

(4)、通过在无线局域网主机中安装OmniPeek之类的无线局域网监控工具,可以实时监控无线局域网中正常存活的无线终端状况,并能实时发现非授权的无线接入终端。

(5)、在无线局域网中应用网络访问控制设备,强制无线终终端的接入。

由于无线局域网本身设计的开放性和不安全性,因此,我们必需在完成必要的无线安全加固措施之后,还可以通过战争驾驶的方法来检测安全加固后的无线局域网是否真的能防范这些无线攻击方法的威胁,证明它的完全性后才能将无线局域网交付使用,并且在无线局域网的运行过程中对它进行实时监控。

总的来说,我们可以按照本文所示的方法来进行娱乐性质的战争驾驶,也可以通过战争驾驶来检验自身所在无线局域网的安全性。无论使用战争驾驶进行哪种活动,我们都应当坚持从安全角度去考虑它的使用。

  1. I零售商无线局域网仍存在大量安全漏洞
  2. 多元化无线局域网安全攻略


共5页: 上一页12345下一页

相关内容