Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムアプリケーションスキル >> 無線インターネットセキュリティ設定戦略

無線インターネットセキュリティ設定戦略

  

LANまたはインターネットへの無線アクセスが現実のものとなりましたが、現在のところ効率的で安全なアクセスを実現するのはそれほど簡単ではなく、結局のところLANまたはインターネットに無線接続されています。ツイストペアでLANやインターネットを設定するよりも設定ははるかに複雑です。今日、無線ネットワークが成熟し続けるにつれて、無線ネットワークのセキュリティリスクが注目の的となりつつあり、無線ネットワークが外国人に侵入されるのを防ぐことは、無線ネットワークユーザが直面しなければならない最初の事項となっている。ワイヤレスインターネットアクセスの隠れた危険性は?ワイヤレスネットワークノードから放射されるワイヤレスネットワークノードは300メートル以内にあるため、ワイヤレスネットワークノードにアクセスして、ワイヤレスネットワークに侵入する可能性があります。この便利なアクセス方法がワイヤレスネットワークにセキュリティ上の脅威をもたらすことが容易であることは明らかです。たとえば、300メートル以内のハッカーコンピュータにもワイヤレスネットワークに入る機会があるため、コンピュータ内の「すべて」を制御できますが、ワイヤレスネットワークは情報の機密性の点で有線ネットワークほど厳格ではありませんが、しかし、どのWebサイトにアクセスしたか、どのようなプライベートEメールを送信したかなど、違法な攻撃者にネットワーク内のさまざまな経路を簡単に知らせたくないことは間違いありません。チューさらに、あなたから遠く離れていない違法な訪問者があなたのワイヤレスネットワークに入ると、それはあなたのネットワーク上のあらゆる種類のアカウント情報を容易に盗むでしょう、それはあなたにより多くのセキュリティ損失を引き起こします。そのため、ワイヤレスネットワークのさまざまなセキュリティリスクに直面して、暗号化テクノロジやネットワーク認証および識別テクノロジなどの対策を実行して、事前に指定したユーザーまたはネットワークデバイスのみがワイヤレスネットワークにアクセスできるようにする必要があります。それまでの間、さまざまなワイヤレスネットワークテクノロジを使用してワイヤレスネットワークに強制的にアクセスすることを望む他の操作は拒否されます。ワイヤレスインターネットアクセスのセキュリティステータスワイヤレスネットワークの先天的な技術的な欠点により、ワイヤレスインターネットアクセスのセキュリティはこれまで完全に保証されていませんでしたが、ワイヤレスインターネットユーザーがタイムリーで効果的な措置を取る場合、違法性はさらに増します。攻撃者がワイヤレスネットワークに侵入することは困難です。一般的に言って、ネットワークのセキュリティは主にデータの暗号化と制御アクセスの側面に反映されており、データの暗号化はネットワークユーザーだけが送信情報を受け入れて理解できることを保証します。許可されたユーザーによって取得された。通常のネットワークの場合、その情報はケーブルを介して特定の宛先に送信され、物理リンクが破壊されない限り、通常のネットワークの情報は漏洩しないが、無線ネットワークの情報はマイクロ波を介して送信される。放射線が送信されるので、すべての無線局は無線ネットワークノードによってカバーされるエリア内のネットワーク情報を受信することができ、そして無線ネットワークノードはその情報が特定の受信装置にのみ送信されることを保証できない。有線ネットワークより少し悪いです。現在、無線ネットワークで使用されているIEEE 802.11a、IEEE 802.11b、IEEE 802.11gおよび他の技術プロトコルは、無線インターネットのセキュリティ設定をサポートしている。無線ネットワークのセキュリティ設定機能は、一般的な侵入を防ぐ効果があるだけで、攻撃レベルがやや高いユーザに遭遇した場合、無線ネットワークのセキュリティ設定機能は何もできません。ワイヤレスセキュリティの対応通常のワイヤレスネットワークユーザーにとって、ワイヤレスネットワークが安全で安全であることを保証するためにどのような対策をとるべきですかワイヤレスインターネットアクセスをできる限り安全にするために、この記事では特にワイヤレスネットワークセキュリティに関する次のような対策を提供します。1.ネットワークキーを正しく設定するデフォルトでは、ワイヤレスネットワークノードの製造元は初心者に便利です。ワイヤレスネットワークをインストールし、特にネットワークへのユーザーの最初のアクセスが安全でないように、ワイヤレスネットワークノードのデータ転送暗号化機能を「無効」に設定します。ワイヤレスネットワークを介して送信される平文データ。このため、最初にWLANに接続するときは、通常のハッカーによる違法な侵入を効果的に防ぐために、ワイヤレスネットワーク上で送信されるデータを暗号化するためのネットワークキーを設定することを忘れないでください。ネットワークキーを設定する前に、まずワイヤレスネットワークカードを取り付け、ワイヤレスネットワークカードのIPアドレスとマスクアドレスをワイヤレスネットワークノードのIPアドレスとマスクアドレスと同じネットワークセグメントに設定してから、ワークステーションを開く必要があります。 Internet Explorerのアドレスバーに、無線ネットワークノードのデフォルトのIPアドレスを入力します(現在、ほとんどの無線ネットワークノードのIPアドレスは「192.168.1.1」です。接続できない場合は、対応する機器の取扱説明書を確認してください)。無線ネットワークノード管理のログインページに入り、ログインパスワードを入力します(このパスワードは無線ネットワークノードのマニュアルにあります)。その後のページで無線ネットワークノードのセキュリティを設定できます。ワイヤレスネットワークノード管理ページのセキュリティオプションをクリックし、WEP暗号化機能を選択し、さまざまな暗号化タイプに従ってパスワード文字列を設定します; 64ビット暗号化タイプを選択した場合、暗号化として10ビット文字列を入力する必要があります。パスワード。128ビット暗号化タイプを選択した場合は、パスワードの桁数を26桁に設定する必要があります。パスワードの設定が完了したら、ワイヤレスネットワークノードの電源を切ってからもう一度入れ直し、ワイヤレスネットワークノードを再起動してネットワークキーを有効にします。以下では、WLANに安全に接続されるように、ワークステーション上のワイヤレスネットワークの接続プロパティも設定する必要があります。 [スタート] - [設定] - [ネットワークとダイヤルアップ接続]の順にクリックし、[ワイヤレス接続]オプションを右クリックして、表示されるコンテキストメニューで[']をクリックします。 [プロパティ]コマンドを使用すると[ワイヤレスネットワークのプロパティ設定]ウィンドウが開き、ウィンドウの[ワイヤレスネットワークの設定]タブをクリックしてタブページで暗号化を有効にしたワイヤレスネットワークを選択し、[プロパティ]をクリックします。次のプロパティウィンドウで[関連付け]タブを選択し、対応するタブページで[データ暗号化(WEP有効)]オプションを選択して、[ネットワークキー]設定項目を選択します。有効にすると、ワイヤレスネットワークノードのアクセスパスワードを正しく入力でき、[OK]をクリックしてワークステーションをワイヤレスネットワークに安全に接続できるようになります。 2.デフォルトのSSID設定を変更するデフォルトでは、ワイヤレスネットワークノードの製造元はSSID(初期化文字列)を使用して、ワイヤレスネットワークノードにログインしようとしている接続要求を確認します。ただし、同じ製造元のワイヤレスネットワークノードは同じSSID名を使用するため、ワイヤレスネットワークへの接続に共通の初期化文字列を使用すると、ワイヤレスネットワークに不正に接続しようとする攻撃者にとっては不便です。ネットワークがオンラインのときは、無許可のリンクを簡単に構築することができ、これがワイヤレスネットワークのセキュリティを脅かします。これを行うには、最初にWLANをインストールするときに、時間内にワイヤレスネットワークノードの管理ページにログインし、SSID設定オプションを開き、初期化文字列をリセットする必要があります。不正なリンクです。ハッキングの機会を最小限に抑えるために、条件が許せばSSIDウェブキャストをキャンセルすることをお勧めします。もちろん、ワイヤレスネットワークノードのSSID名を変更した後は、ワークステーションのワイヤレスネットワークのプロパティ設定ウィンドウでSSIDサービス名を再編集して、ワークステーションがワイヤレスネットワークに正しく接続されていることを確認する必要があります。通常のワークステーションでSSID名を変更するのは、ワイヤレスネットワーク接続のプロパティウィンドウで[ワイヤレスネットワーク設定]タブをクリックし、次にタブページでワイヤレスネットワークノード名を選択して[&']をクリックする限り、非常に簡単です。ポップアップの[関連付け]タブページの[プロパティ]ボタンで、[サービス名(SSID)]テキストボックスに新しいSSID名を直接入力し、最後に[OK]ボタンをクリックします。設定が有効になります。 3.適切なアンテナ配置無線ネットワークノードは有線信号と無線信号の変換であるため、無線ネットワークノード内のアンテナの位置によって、無線ローカルエリアネットワークの信号伝送速度だけでなく、通信信号の強度も決定できます。ワイヤレスネットワーク通信のセキュリティは、この目的のためにワイヤレスネットワークノードを適切な場所に配置する必要があります。アンテナを配置する前に、まずワイヤレスネットワークノードの通信信号のカバー範囲がどれだけ大きいかを把握してから、範囲によっては他のユーザーが触れられない場所にアンテナを配置する必要があります。たとえば、ワイヤレスネットワークノードの信号伝送容量が30メートル以内で、今100平方メートルのスペースに小さなワイヤレスLANを確立する場合は、ワイヤレスネットワークノードをスペースの中央に配置するのが最善です。他の部屋のワークステーションが自動的にワイヤレスネットワークを検索しないように、ワイヤレスネットワークノードの周囲に他のワークステーションを配置します。これにより、ワイヤレスネットワークから信号が漏れることが少なくなります。無線ネットワークノードを窓や壁に置くだけでは、信号の外部送信に影響があるだけでなく、壁の反対側にいるワークステーションユーザーも簡単に検索して無線ネットワークに接続できます。その結果、ネットワークセキュリティが大幅に低下します。 4、無線ネットワークのセキュリティをよりよく保護するために、無線ネットワークノードのさまざまな機能に応じていくつかの他の効果的なセキュリティ対策を実行することもできます。たとえば、無線ネットワークアクセスノードが単純なネットワーク管理機能(SNMP機能)をサポートしている場合、不正な攻撃者が無線ネットワークノードを介して無線LAN全体の個人情報に簡単にアクセスできないように、できるだけこの機能をオフにすることをお勧めします。ワイヤレスネットワークノードがアクセスリスト機能もサポートしている場合は、この機能を使用してワイヤレスネットワークノードに接続できるワークステーションを厳密に制限できます。アクセスリストにないワークステーションはワイヤレスネットワークに入ることができません。たとえば、各ワイヤレスネットワークカードに独自のMACアドレスがあることを考慮すると、ワイヤレスネットワークノードデバイスに「MACアクセスコントロールリスト」を作成してから、正当であると思われるネットワークカードのMACアドレスを入力できます。この表では、「MACアクセス制御リスト」に表示されているMACアドレスだけがワイヤレスネットワークに入ります。

Copyright © Windowsの知識 All Rights Reserved