排泥钢管厂家
免费服务热线

Free service

hotline

010-00000000
排泥钢管厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

保护企业无线网络安全的9大防护措施

发布时间:2020-03-10 10:43:20 阅读: 来源:排泥钢管厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

一般来说,黑客使用的装备到达不了无线网络,他们也就没法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就把路由器的信号减小到所需要的最弱强度。另外,可以斟酌在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻挠黑客访问像电子信号这类看不见、摸不着的东西。这就是为何保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们或许能够监控你访问了哪些网站,或查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易遭到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

1、安装安全的无线路由器。

这个装备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。最少,路由器需要具有以下3种功能:(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来,避免被网络外面未经授权、过于好奇的人看见;和(3)避免任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置进程非常类似。本文推荐的一些方法适用于这类装备。请注意:款式较老或价格较低的路由器可能提供不了一样的功能。

2、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热门),你或试图连接至路由器广播区范围以内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。

一样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或不会泄漏路由器型号或你身份的其他任何字符串组成。

3、定制密码。

应当更改路由器出厂设置的默许密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默许密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。

4、隐藏路由器名字。

选择了一个安全的名字后,就要隐藏路由器名字以避免广播,这个名字又叫服务集标识符(SSID)。

一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因此就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的装备才能肯定你有没有无线网络。

5、限制网络访问。

应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),避免未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每台计算机的介质访问控制(MAC)地址。所有计算机统一采取12个字符长的MAC地址来标识。想查看你的那些计算机,点击开始,然后点击运行,输入cmd后点击肯定。这时候就会打开带DOS提示符的新窗口。

输入ipconfig/all,按回车键,便可查看所有计算机网卡方面的信息。物理地址(Physical Address)这一栏显示了计算机的MAC地址。

一旦你具有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就没法连接到你的路由器和网络。

请注意:这并不是万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,由于MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能对付黑客新手。不过,如果你打消了黑客的动机,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。

6、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相干密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易破解密钥。

近年来开发的无线保真保护接入2(WPA2)克服了WEP的部份缺点。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播进程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯洁是在浪费时间。因此,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP.请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预同享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了取得访问权,用户必须提供名为预同享密钥的密码。系统管理员在构建设置网络时,在每一个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个进程,从中破解预同享密钥的值。一旦他们得逞,就能连接至网络。

荣幸的是,预同享密钥的长度可在8个至63个字符之间,可以包括特殊字符和空格。为了尽可能提高安全系数,无线网络上的密码应当包括63个字符,包括词典中查不到的随机组合。

7、限制广播区。

应当把路由器放在你所在大楼的中央,阔别窗口或大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。

一般来说,黑客使用的装备到达不了无线网络,他们也就没法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以斟酌在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。

8、斟酌使用高级技术。

如果你看了本文以后,决定升级路由器,无妨斟酌把原来的那只路由器用作蜜罐(honeypot)。这其实是假装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。

9、采取主动。

不要束手待毙。采取上述方法来保护贵公司及数据、阔别入侵者。要熟习你所用路由器的种种选项,并且主动设置到位。

中国铝业股份有限公司

株洲齿轮有限责任公司

中国移动通信集团江西有限公司

中云建工集团第六工程局有限公司