1、启用无线设备的不广播功能,不进行SSID的扩散。 这个功能需要在硬件设备的选项里寻找,启用后将封闭网络, 这个时候想连接网络的人必须提供准确的网络名,而不是XP系统自动提供的网络名。 2、使用不规则网络名,禁止使用默认名。 如果不广播了,攻击者还是可以通过猜测网络名连入网络,因此有必要修改默认名。
这里的不规则可以借鉴一下密码设置技巧,不设置具有敏感信息的网络名。 3、客户端MAC地址过滤 设定只有具有指定的MAC的客户端才可以连接接入点,可以将连入者进一步把关。 上面的三个办法只是属于XP无线安全的初级设置,不要指望设置了这三个步骤后就可以高枕无忧了,从目前的安全设置来看,虽然可以防备部分无线攻击了,但是,由于并没有对传输中的数据采取任何加密措施,因此,只要攻击者使用一些特定的无线局域网工具,就可以抓取空中的各种数据包,通过对这些数据包的内容分析,可以获得各种信息,其中就包括SSID和MAC地址,因此前面的三个办法对于这种攻击就形同虚设了。
我们下一步面临的是无线传输的加密问题----WEP。 这是一个极具争议的话题,因此,为避免走入误区,我们将不对这个问题的强项和弱点一一详细解释,只一句话带过:“WEP为无线局域网提供了从数据安全性、完整性到数据来源真实性较为全面的安全性,但是WEP的密钥容易被攻击者得到”。
虽然目前针对这一点厂商有计算机等级考试,加入收藏所加强,微软也发布了相关的升级包(KB826942,support。microsoft。com/default。aspx?scid=kb;zh-cn;826942), 但是不能从根本上解决这个问题。
WEP运行于接入点,如果我们是在2000上启用WEP,那么必须使用客户端软件提供的共享密钥,如果是使用的XP,就不需要了,系统会在第一次接入启用WEP的时候进行提示,输入密钥后可继续以下的配置: 1、打开“网络连接”,点击无线网卡的属性。
2、选中“首选网络”,选中或添加一个条目,然后点击属性。 3、打开“无线网络属性”后进行以下操作: 1)修改“网络名” 2)将“数据加密(WEP)”打勾 3)将“网络验证”打勾 4)选择匹配接入点的“密钥格式”(ASCII或十六进制)和“密钥长度”(40或 104)。
5)需要输入正确的“网络密钥” 6)不选“自动选中密钥”。
答:无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输...详情>>
问:同事ip:10.101.107.28 我的IP:10.101.104.23我们在...
答:你们公司是WINDOWS域环境吗,如果是的话,你在网上邻居里应该能看到对方的主机。让她把文件夹共享出来就可以。 如果不是WINDOWS域,那得看你们是不是在一个...详情>>
问:数据结构顺序表的建立,可定义顺序表 #define maxnum elemtyp...
答:打开VC ,然后点击新建,出来界面之后选择Win32 Console Application并输入工程的名称和选择项目的位置,然后出现“一个空工程”,在点击“...详情>>
