Windows XPワイヤレスネットワークのセキュリティを効果的に確保する方法

初期のワイヤレスネットワークは特別な理由で実行されていませんが、長い間ネットワークの注目を集めることはできませんでした。今、無線価格の変化に伴い、それは普通の人々の家庭に入り、ますます多くのネチズンが無線ネットワークを使用しています。無線セキュリティは、あらゆる生活の面からますます注目を集めています。ワイヤレスネットワークのセキュリティの不安定さに影響を与える客観的な理由は、依然としてウイルスや悪意のあるユーザーです。サービスの盗難、データの盗難、データの破損、およびワイヤレスネットワークの通常の使用です。

それでも上記の文章：「シンプルは不安と同義」ですが、XPのワイヤレスセキュリティリスクの最大の要素は、XPから最も使いやすい機能です。—— 「無線ゼロ設定」（無線ゼロ設定）は、アクセスポイントが自動的に信号を送受信することができるので、一度ＸＰクライアントが無線ネットワーク信号の有効範囲に入ると、それが複数の無線ネットワークに入る場合に自動的に接続を確立できる。信号カバレッジは、システムが自動的に最も近いアクセスポイントに接続し、多くの製造業者がネットワークカードの半分を使用するため、完了後に「利用可能なネットワーク」に接続するネットワークカードを自動的に設定します。 MACアドレスはデフォルトでSSIDと名付けられているので、SSIDのデフォルト名を推測することができます攻撃者がデフォルト名を知った後は、少なくともアクセスポイントに接続されているネットワークはそよ風です。

主な対策は3つあります。

1. SSIDを広げずにワイヤレスデバイスの非ブロードキャスト機能を有効にします。

この機能はハードウェアデバイスのオプションに含まれている必要があります有効にするとネットワークが閉じられますこの時点で、ネットワークに接続したい人はXPシステムによって自動的に提供されるネットワーク名の代わりに正確なネットワーク名を提供する必要があります。

2.不正なネットワーク名を使用してデフォルト名を無効にします。

ブロードキャストしない場合でも、攻撃者はネットワーク名を推測してネットワークに接続することができるため、デフォルト名を変更する必要があります。ここでの不規則性はパスワード設定技術から借りることができ、機密情報を含むネットワーク名は設定されません。

3、クライアントのMACアドレスフィルタリング

指定したMACを持つクライアントのみがアクセスポイントに接続できるように設定し、さらにコネクタを確認できます。

上記の3つの方法はXPワイヤレスセキュリティの主要な設定にすぎませんこれら3つの手順を設定した後に座ってリラックスできるとは思わないでください。ただし、転送中のデータに暗号化は適用されないため、攻撃者が特定の無線LANツールを使用している限り、さまざまなデータパケットを空中でキャプチャし、これらのデータパケットの内容を分析することができます。 SSIDやMACアドレスを含むさまざまな情報なので、最初の3つの方法はこの種の攻撃には無効です。次のステップは、ワイヤレス通信の暗号化の問題です。

これは非常に物議を醸しているトピックですので、誤解を避けるために、この問題の長所と短所を詳細に説明することはしません。データセキュリティ、完全性からデータソースの信頼性、包括的なセキュリティまで、WEPの鍵は攻撃者にとって簡単に入手できます。現在の製造業者はこの点を強化しているが、それらは根本的にこの問題を解決することはできない。

WEPがアクセスポイントで実行されている場合2000でWEPを有効にしている場合はクライアントソフトウェアが提供する共有キーを使用する必要がありますXPの場合は不要で、システムは最初の場所になります。 WEPでセカンダリアクセスが有効になっている場合は、キーを入力した後で次の設定を続けることができます。

1. [ネットワーク接続]を開いて、ワイヤレスネットワークカードのプロパティをクリックします。

2. [優先ネットワーク]を選択し、エントリを選択または追加して、[プロパティ]をクリックします。

3、[ワイヤレスネットワークのプロパティ]を開き、次の操作を行います。[ネットワーク名]を変更し、[データ暗号化（WEP）]を[rd]、[ネットワーク確認]をクリックします。フック：アクセスポイントの「キーフォーマット」（ASCIIまたは16進数）と「キー長」（40または104）を一致させることを選択し、正しい「ネットワークキー」を入力する必要があります。 'を選択します自動的にキー'を選択します。

4、保存します。

これで、XP用WEPの設定は基本的に完了です。

ワイヤレスネットワークをより安定させるために、注意が必要なその他のセキュリティ対策を見てみましょう。

1.ネットワークには、できるだけ認証サーバーを含める必要があります。ネットワークをすべての接続要求に設定するには、まず認証サーバーの検証に合格する必要があります。これにより、ワイヤレスネットワークのセキュリティが大幅に向上します。

2、WEPには記録の欠陥があるため、月に1回WEPキーを変更します。そのため、時々WEPキーを変更することをお勧めします。

3、有線と無線のネットワーク相互接続を回避します。相互の関与を避け、セキュリティ上のリスクを増大させないためには、少なくとも2つの間で有線ネットワークと無線ネットワークを分離してください。

4、VPN認証を確立します。攻撃者がアクセスポイントに接続できるように、アクセスポイントとネットワークの間にVPNサーバーを追加しますが、それは死んだカニだけです、ネットワークに入ることはできず、ネットワークに損傷を与えることはできません。

5、定期的なメンテナンス。メンテナンスの内容は、ネットワークと監査ログを確認し、ネットワークがワイヤレスネットワークを攻撃するためにいくつかのスキャンツールを使用できることを確認することです。監査ログの焦点は、アカウントのログインイベントを確認することです。

最後に、Ed Bottのワイヤレスネットワークのリストを確認します。

1.アクセスポイントに強力なパスワードを設定します。

2.アクセスポイントのリモート管理機能を無効にします。

3.ワイヤレスネットワークデバイス（FirmWare）のファームウェアは最新の状態に保たれています。

4.アクセスポイントのネットワーク名のデフォルト名を変更します。

5、MACフィルタ制御を使用する

6、WEPを有効にして強力なパスワードを設定する。
zh-CN"],null,[1],zh-TW"]]]