Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPワイヤレスネットワークセキュリティソリューション

Windows XPワイヤレスネットワークセキュリティソリューション

  
        

初​​期の無線ネットワークは、その独自性と高価な機器のために広く使用されていないため、無線ネットワークセキュリティはあまり注目されていません。ワイヤレスネットワークの設定は、高度な技術を必要としませんWin XPでは、ウィザードでマウスを数回クリックするだけでよく、数分以内で完了します。無線ネットワークを構築することができ、単純さは不安と同義であるため、無線ネットワークのセキュリティはますます懸念されるようになっています。

現在、ワイヤレスネットワークの主なリスクは、サービスの盗難、データの盗難、データの破損、および通常のサービスへの干渉に反映されており、XPワイヤレスネットワークにも存在します。セキュリティリスクの脅威を回避するために、それらを1つずつ分析します。

「シンプルは不安と同義」という上記の文章があるはずです。XPのワイヤレスセキュリティリスクの最大の要素は、XPから最も使いやすい機能です - 「ワイヤレスゼロ構成」アクセスポイントは自動的に信号を送受信できるため、XPクライアントが無線ネットワーク信号の受信可能範囲に入ると、複数の無線ネットワークの受信可能範囲に入ると自動的に接続を確立することができます。(WIRELESS?ZERO?CONFIGURATION)システムは自動的に最も近いアクセスポイントに接続し、自動的に接続するようにネットワークカードを設定することができます多くの製造元はデフォルトで名前を付けるためにネットワークカードの半Macアドレスを使用するため、確立された接続のSSIDは "Available Network"に表示されます。そのため、SSIDは、攻撃者がデフォルト名を知った後でSSIDのデフォルト名を推測的にします。少なくともアクセスポイントに接続されているネットワークはそよ風です。

主な対策は3つあります。

1.ワイヤレスデバイスの非ブロードキャスト機能を有効にし、SSIDを広めないでください。

この機能は、ハードウェアデバイスのオプションに含まれている必要があります。有効にすると、ネットワークが閉じられます。

この時点でネットワークに接続したい人は、XPシステムではなく正確なネットワーク名を入力する必要があります。ネットワーク名

2.不規則なネットワーク名を使用し、デフォルトの名前を無効にします。

ブロードキャストしない場合でも、攻撃者はネットワーク名を推測してネットワークに接続することができます。そのため、デフォルト名を変更する必要があります。

ここでの不規則性はパスワード設定のテクニックから学ぶことができ、機密情報でネットワーク名を設定しません。

3.クライアントのMacアドレスフィルタリング

指定したMacを持つクライアントだけがアクセスポイントに接続でき、リンカをさらに確認できます。

上記の3つの方法はXPワイヤレスセキュリティの基本設定にすぎませんこれら3つの手順を設定した後に座ってリラックスできるとは思わないでください。ただし、転送中のデータに暗号化は適用されないため、攻撃者が特定の無線LANツールを使用している限り、さまざまなデータパケットを空中でキャプチャし、これらのデータパケットの内容を分析することができます。 SSIDやMacアドレスを含むさまざまな情報なので、最初の3つの方法はこの種の攻撃には無効です。次のステップは、無線伝送の暗号化問題です。

これは非常に物議を醸すトピックですので、誤解を避けるために、この問題の長所と短所を詳細に説明することはしません。「WEPは無線LANを提供します。データのセキュリティと完全性からデータソースの信頼性、包括的なセキュリティまで、WEPキーは攻撃者にとって簡単にアクセス可能です。」現在の製造元はこれを強化していますが、マイクロソフトは関連するアップグレードパッケージ(KB826942、support.microsoft.com/default.ASPx?scid=kb;zh-cn;826942)をリリースしましたが、この問題を根本的に解決することはできません。 。

WEPはアクセスポイント上で動作します2000年にWEPを有効にした場合、クライアントソフトウェアから提供された共有キーを使用する必要がありますそれがXPの場合は必要なくなり、システムは最初になります。 WEPでセカンダリアクセスが有効になっている場合は、キーを入力した後で次の設定を続行できます。

1. [ネットワーク接続]を開き、ワイヤレスネットワークカードのプロパティをクリックします。

2、[優先ネットワーク]を選択し、エントリを選択または追加して、[プロパティ]をクリックします。

3. [ワイヤレスネットワークのプロパティ]を開いた後、次の操作を行います。

1)[ネットワーク名]を変更します。

2)[データ暗号化(WEP)]をクリックします。

3) "Network Authentication"を選択します。

4)一致するアクセスポイントの "Key Format"(ASCIIまたはHex)と "Key Length"を選択します(40)または

104)。

5)正しい "ネットワークキー"を入力する必要があります。

6) "自動的にキーを選択する"を選択しないでください。

4、保存します。

さて、XPでのWEPの設定は基本的に完了しましたが、ワイヤレスネットワークをより安定させるために、注意が必要なその他のセキュリティ対策を検討します。

可能な限り、ネットワークには認証サーバーが含まれています。

すべての接続要求に対してネットワークを設定すると、最初に認証サーバーの検証に合格する必要があります。

を使用すると、ワイヤレスネットワークのセキュリティが大幅に向上します。

2、月に1回WEPキーを変更します。

WEPには記録の欠陥があるため、時々WEPキーを変更することをお勧めします。

3.有線と無線のネットワーク相互接続を避けます。

無線ネットワークは独立している必要があります相互の関与を避け、セキュリティ上のリスクを増大させないためには、有線ネットワークと無線ネットワークを分離し、少なくとも2つの間にファイアウォールを設定する必要があります。

4. VPN認証の確立

アクセスポイントとネットワークの間にVPNサーバーを追加して、攻撃者がアクセスポイントには接続できるようにしますが、死んだカニだけに接続できるようにします。ただ、ネットワークに入ることはできず、ネットワークにダメージを与えることはできません。

5、定期メンテナンス

メンテナンスはネットワークと監査ログをチェックすることです。

ネットワークをチェックすると、ワイヤレスネットワークを攻撃するためにいくつかのスキャンツールを使用できます。

Netstumbler(.netstumbler.com /"> www.Netstumbler.com)

Kismet www.kismetwireless.Net

確認ログの焦点は、アカウントのログインイベントを確認することです。

最後に、Ed Bottのワイヤレスネットワークのチェックリストを確認します。

1、アクセスポイントに強力なパスワードを設定します。

2、アクセスポイントのリモート管理機能を無効にします。

3.ワイヤレスネットワークデバイスのファームウェア(FirmWare)は最新の状態に保たれています。

4.アクセスポイントのネットワーク名のデフォルト名を変更します。

5. Macのフィルタ制御を使用します< BR>

6、WEPを有効にし、強力なパスワードを設定します。



zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved