标题标题  显示论坛会员列表名单  搜索论坛搜索  HelpHelp
  注册注册  登入登入
计算机综合讨论区
 DoReMe : 计算机综合讨论区
主题 话题: 谁在盗用你的无线网络 回复发表新主题
作者
贴子内容 << Prev Topic下一个主题 >>
ggck
Newbie
Newbie


加入: 2005/3月/10
Online Status: Offline
回复: 3
Posted: 2005/3月/10 10:09上午 | IP记录 引用 ggck

Wi-Fi安全工具与正确的根本作为有助于保障你的无线传输可免于他人盗用。 英代尔在2003年初推出Centrino无线芯片后,一般笔记型用户虽然十分捧场,但IT人员却深知使用者若对无线技术不够了 解,将会对公司无线网络安全造成伤害。 内建Centrino芯片的笔记本电脑开启后会自动建立一个无线LAN(区域网络),自行发射802.11讯号。若该机器执行W indows XP,笔记本电脑还会自行查找一个网络联机,也因此灌输无线网络用户一些基本作法有其必要性,以避免网络传输遭到所谓war drivers这类高科技窃贼的入侵。 以下仅提供一些避免遭入侵的基本预防措施:变更标准出厂设定隐藏IP地址 采用加密以便隐藏email或其它档的内容。无线网络不可能100%安全,唯一保护WLAN的最好方式就是「将它视为敌意联机, 并将AP基地台放在防火墙之外。」电子安全顾问Alan Greig表示。 另一位Real 802.11 Security一书作者Jon Edney认同Greig的说法,「商用无线的最简单解决方案就是将基地台放在另一个单独的有线线路上,并透过防火墙连结至VP N服务器的方式。」不过他也承认这种作法很麻烦,他目前期待新的WPA安全标准出炉后将可解决部分无线弱点的根本问题。 Edney也建议员工教育是第一线保护防线。「只要员工私自安装AP基地台,IT部门辛苦建立的安全保护就破功了。」他认为这有 点向把网络线丢到窗外的街道上,大家都可拿来插入上网。「这种事情IT部门很难察觉,解决方案就是教导员工知道潜在问题,而不是 一味强制实施规定。」 「员工总认为IT部门最爱管东管西,规定一堆,但若他们了解危险性,员工就会乖乖合作了。」Jon Edney如此观察。避免不保险的无线作法 除了员工私装无线技术外,其它员工可能引起的不安全商业活动包括:ad hoc模式 采用ad hoc模式可让笔记计算机用户不需连上无线网络就可透过点对点(p2p)连接来进行档案分享。虽然这种分享模式有其方便之处,不需 要动用任何磁碟片或CD烧录,但ad hoc网络却会因为发射讯号的关系而留下一处开放通讯埠(port)。无线网卡所发出的讯号不仅会传送给你想分享档案的人士,其 他附近的有心人士也可趁机进入你的计算机。若你的计算机还另有有线的网络联机,不肖人士还可藉此进入这个有线的网络中。切换家庭/办 公室网络的设定 另一个可能造成危害的疏失是从家庭办公室切换到工作场所时,忘了重设网络设定。行动员工返回办公室后,要切记不要让无线网卡继续 找寻家中的网络。IT部门应该教导员工离开家中返回办公室时正确的关闭机器步骤,如此才能确保机器在办公室网络环境中可正确寻找 网络设定与AP基地台。连上有线网络却忘了关闭无线 另一个常见的不当作为是:无线网卡没关闭的同时却将笔记计算机插入有线网络中。笔记本电脑若插入有线网络,则无线网卡最好关闭为宜 ,否则外人很容易借著这个开放的无线连接埠连上企业网络。这原理是因为只要无线网络卡有开就会不断发射讯号,因此若有不肖人士加 以利用就可入侵网络。这就像先前提到的ad hoc模式一样,外来者不仅可趁机利用你的讯号入侵计算机,还可利用你的计算机当跳板挺进你所连上的有线网络。因此若用户的笔记计算机 接上有线网络后务必需记得把无线网络关闭。你可选择用有线或无线,但千万不要同上连上两者。巡视你的领空 传统的无线侦测器可协助你侦测网络领域。你对你的环境认识越深入--如办公室、走廊、上下楼层、甚至是墙门之外的况状--那你就 越清楚最可能发生安全违规的死角。接著你就可开始部署入侵防止措施了。区隔合法与非法用户 要辨识出哪里些人是合法用户有个很耗管理的方式:制订一个用户与无线网卡位址的列表。但若是有外来访客想借用公司网络来收发ema il,这招就会发生问题。若这位元访客的无线网卡位址不在你的系统列表中,他就无法登入。另一个方式是就由认证工具与地点来监控 无线网络,看哪里些人在使用装置,是否来自IT禁止地区等。目前市面上已经有些产品,就可以将范围缩小到3-10英尺内的地区,这 种选择性侦测可协助IT安全人员找出不肖装置,同时又不会影响到正常的网络使用。部署定址周边安全 这是所谓的拒绝外来者的进入,同时也禁止内部人员跟外部网络或不法装置有所联系。美国空军现在便是使用这种技术来保护跑道上的飞 机,避免无线网络遭破解。对企业而言,你必需防止楼上的员工可吸收到讯号而跑进你的网络来偷看档,或者心怀不满的离职员工在公司 外面拦截讯号破坏公司的网络。 市面上已有产品可依照地点制订一个虚拟的定址防火墙,避免外来的不法802.11来源试图入侵网络。主动审慎 无线技术有助于改善企业的生产力与效率,但保持高度警戒才能维护公司网络的安全。以下有几个注意要点: ‧随时留意最新的无线区域网络技术与安全技术 ‧吸收各种WLAN漏洞知识 ‧利用专家意见来支持无线网络的安全 ‧多与员工沟通,让员工了解如何在不影响安全的情况下善用无线环境



Edited by ggck 在 2005/3月/10 10:13上午
Back to Top 查看 ggck's 资料 搜索其它贴子 ggck 访问 ggck's
 

如果你想回复的话你必须首先 login
如果你还没有注册的话你必须首先 注册

  回复发表新主题
显示可打印的页面 显示可打印的页面

论坛跳转
不能 张贴新论题在这个讨论版
不能 回应论题在这个讨论版
不能 删除你的发言在这个讨论版
不能 编辑你的发言在这个讨论版
不能 新增投票标题在这个讨论版
不能 在这个讨论版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 0.3125 seconds.

 
保养品
保养品, Skin Care
www.elady.tw
美材批发
美材, Cosmetic
www.elady.tw/beauty_org
保养品批发
名牌保养品、保养品批发
gb.perfume.com.tw/skincare
饰品批发
饰品、饰品批发
gb.perfume.com.tw/ornament