问:我们的小办公室采用WEP加密技术和MAC地址过滤技术来保护网络安全。这样做能有效保护网络免受黑客攻击吗?我们还需要做哪些工作? 答:首先,将你的WLAN加密由WEP升级到WPA-PSK或者WPA2-PSK。WEP已经被破解了很多年了,新工具和新技术的出现缩短了破解WEP的时间。07年4月Darmstadt大学的研究人员曾展示了一种技术,能够在不到一分钟的时间里破解WEP。
而WPA/WPA2 PSK则不易被破解,它采用20个字符长的随机且复杂的密码来抵御黑客的攻击。 第二,不要过度依赖MAC地址过滤。你可以使用免费软件,如Technitium MAC Address Changer、SMAC……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们的小办公室采用WEP加密技术和MAC地址过滤技术来保护网络安全。这样做能有效保护网络免受黑客攻击吗?我们还需要做哪些工作?
答:首先,将你的WLAN加密由WEP升级到WPA-PSK或者WPA2-PSK。WEP已经被破解了很多年了,新工具和新技术的出现缩短了破解WEP的时间。07年4月Darmstadt大学的研究人员曾展示了一种技术,能够在不到一分钟的时间里破解WEP。而WPA/WPA2 PSK则不易被破解,它采用20个字符长的随机且复杂的密码来抵御黑客的攻击。
第二,不要过度依赖MAC地址过滤。你可以使用免费软件,如Technitium MAC Address Changer、SMAC或者 EtherChange来欺骗MAC地址。想绕过你的MAC过滤的人仅仅使用一个无线嗅探器如WaveShark就可以观察到一个有效的MAC地址然后变换他们的MAC地址来进行匹配。MAC过滤器被看成是“免入”——一种通过周围邻居阻止临时的战争发动者或者偶然的交往的方法。
第三,保证你的无线AP和主机在WLAN中不易被探测或攻击。人们往往关注连接加密和接入控制,但忽视了对无线端点的保护。举个例子,你必须保证你的AP不被无线客户端重新配置。如果你不能禁用那个端口,至少要设置一个不易被破解的用户名和密码。保护你的无线端口,具体的说就要禁止文件共享、应用一个个人防火墙来阻止所有的请求,只允许连接可知的网络,并且将你的无线适配器升级为最新的固件或驱动。
作者
Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
如何封堵网络中的硬件漏洞?
网络本身的性质决定了它必须具有一定的开放性才能允许流量正常通过,从而它必然是是最容易受到攻击的目标,而且它还有很多硬件漏洞可能被攻击……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……