初期の無線ネットワークは、その特殊性および高価な機器のために広く使用されていないため、無線ネットワークセキュリティはあまり注目されておらず、近年、無線ネットワーク機器の価格は下落している。最後に、それはほとんどの人が受け入れることができるという点に落ち、そしてワイヤレスネットワークの設定は、Windows XPの下で、以前の上級エンジニア
技術
を持っている必要はありません数分で無線ネットワークを構築できますが、単純さは不安と同義であるため、無線ネットワークのセキュリティはますます注目を集めています。
が存在主なリスクはまた、XPの無線ネットワークに存在する無線ネットワークサービスの盗難、データ盗難、データの破損、通常のサービスエリアを妨害する、に反映されます。セキュリティリスクの脅威を回避するために、それらを1つずつ分析します。
以上の文必要があります。最大の要因ワイヤレスセキュリティ「簡単と同義安全でない」とは、XPから最も使いやすい機能で、XPのリスク - 「ワイヤレスゼロ構成を(無線 - ゼロ設定)アクセスポイントは自動的に信号を送受信することができるので、XPクライアントが無線ネットワーク信号の有効範囲に入ると、それが複数の無線ネットワークの信号有効範囲に入る場合に自動的に接続を確立することができる。システムは自動的に最も近いアクセスポイントに接続し、自動的に接続するようにネットワークカードを設定することができます多くの製造元はデフォルトで名前を付けるためにネットワークカードの半Macアドレスを使用するため、確立された接続のSSIDは "Available Network"に表示されます。そのため、SSIDは、攻撃者がデフォルト名を知った後でSSIDのデフォルト名を推測的にします。少なくともアクセスポイントに接続されているネットワークはそよ風です。 3に対する
主な対策:
ページ1、SSIDを拡散しない、無線機器のブロードキャスト機能を有効にしません。
は、この機能は、ハードウェアのオプションを見てする必要が、閉じたネットワークが有効になります、この時間は、ネットワークに接続したい人には、自動的にネットワーク名を提供する代わりに、XPシステムの、正確なネットワーク名を提供する必要があります。
2は、不規則なネットワーク名を使用して、デフォルトの名前を使用することを禁止しています。あなたがブロードキャストしない場合
、攻撃者はまだネットワークの名前を推測することにより、ネットワークに接続することができ、デフォルトの名前を変更する必要があります。ここでは不規則な
は機密情報でネットワーク名を設定していない、パスワード設定のスキルを学ぶことができます。
。3、
を有するクライアントフィルタのMACアドレスが唯一のMacクライアントの指定されたセットは、人、さらに小切手に接続できるアクセスポイントを接続することができます。スリーウェイ
真上XP主要ワイヤレスセキュリティ設定属し、あなたがワイヤレス攻撃の一部のために準備することができますが、現在の視点から、あなたが後ろに座るとリラックスすることができた後の3つの手順を設定し、セキュリティ設定を期待しないでくださいただし、転送中のデータに暗号化は適用されないため、攻撃者が特定の無線LANツールを使用している限り、さまざまなデータパケットを空中でキャプチャし、これらのデータパケットの内容を分析することができます。 SSIDやMacアドレスを含むさまざまな情報なので、最初の3つの方法はこの種の攻撃には無効です。次のステップは、無線通信の暗号化の問題です---- WEP。そのため、誤解を避けるために、この問題の長所と短所を詳細に説明することはしません。「WEPは無線LANを提供します。データのセキュリティと完全性からデータソースの信頼性、包括的なセキュリティまで、しかしWEPキーは攻撃者にとって簡単にアクセス可能です。」現在の製造元がこれを強化しましたが、マイクロソフトは関連するアップグレードパッケージ(KB826942、support.microsoft.com/default.ASPx?scid=kb;zh-cn; 826942)をリリースしましたが、この問題を根本的に解決することはできません。 。 WEPはアクセスポイント上で動作します2000年にWEPを有効にした場合はクライアントソフトウェアから提供された共有キーを使用する必要がありますXPの場合は必要ないのでシステムは最初に設置されます。 WEPでセカンダリアクセスが有効になっている場合は、キーを入力した後で次の設定を続行できます。1. [ネットワーク接続]を開き、ワイヤレスネットワークカードのプロパティをクリックします。
2は、[プロパティ]をクリックし、エントリを選択または追加し、「優先ネットワーク」を選択します。
3、開封後、以下の操作「ワイヤレスネットワークのプロパティ」:
ページ1)は、「データの暗号化(WEP)」ダニ「ネットワーク名」
2)を変更します3)[Network Authentication]をクリックします。4)一致するアクセスポイントの[Key Format](ASCIIまたはHex)と[Key Length]を選択します(40)または104)。
5)正しい「ネットワークキー」
6)のチェックを外しを入力するには、「自動的にキーを選択します。」
4、保存してあります。 OK、XPでのWEPの設定は基本的に完了していますが、ワイヤレスネットワークをより安定させるために、注意が必要なその他のセキュリティ対策を検討します。1、ネットワーク内できるだけ認証サーバーを含めます。ネットワークをすべての接続要求に設定すると、最初に認証サーバーの検証に合格する必要があります。これにより、ワイヤレスネットワークのセキュリティが大幅に向上します。
2、記録の欠陥、そのWEPキーを変更する時に最も時間があるので、WEPキーWEP
を変更するには、月に一度。
3は、有線および無線ネットワーキングは回避します。
無線ネットワークは、少なくとも二つの間にファイアウォールを構築する必要があり、セキュリティ上のリスクを増加させることを回避するために、互いに関与を回避するために、有線および無線ネットワークから分離されなければならない、独立しなければなりません。
4、
は、アクセスポイントとの間のVPN認証を確立した後、VPNネットワークサーバを追加し、攻撃者がアクセスポイントに接続することができるように、だけ死んだカニただ、ネットワークに入ることはできず、ネットワークにダメージを与えることはできません。
5、定期的なメンテナンスで
メンテナンスコンテンツネットワークおよび監査ログをチェックすることです、
チェックネットワークスキャンツールは、ワイヤレスネットワーク、
の一部を攻撃するために使用することができますNetstumbler(.netstumbler.com /"> www.Netstumbler.com)
Kismet www.kismetwireless.Net
確認ログの焦点は、アカウントのログインイベントを確認することです。
最後に、Ed Bottのワイヤレスネットワークのチェックリストを確認します。1.アクセスポイントに強力なパスワードを設定します。2.アクセスポイントのリモート管理機能を無効にします。
3、ファームウェア(ファームウェア)最新のアップグレードに無線ネットワークデバイスを保持しているが。
4は、デフォルトの名前ネットワーク・アクセス・ポイントの名前を変更します。
5、マックを<使用してフィルタ制御BR>
6. WEPを有効にして強力なパスワードを設定します。zh-CN"],null,[1],zh-TW"]]]