NISP 一级 | 3.4 无线局域网安全防护
关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客
0x01:无线局域网安全防护概述
随着无线技术的应用日益广泛,无线网络的安全问题越来越受到人们的关注,通常无线网络的安全性主要体现在访问控制和数据加密两个方面,访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发送的数据只能被所期望的用户接受和理解。
无线局域网(Wireless Local Area Networks,WLAN)技术可以非常便捷的,以无线方式连接网络设备,相对于有线局域网它具有许多优点,如人们可以随时随地的访问网络资源。
无线网络在数据传输时利用微波辐射传播,因此只要在无线接入点 AP 覆盖范围内,所有无线终端都可以接收到无线信号。但是 AP 无法将信号定向到一个特定的接收设备,因此无线网络的安全保密问题就显得尤为突出了。
0x02:增强无线网络安全性的措施
当前,无线网络协议存在安全漏洞,给攻击者进行中间人攻击、拒绝服务攻击、抓包破解攻击的机会。鉴于无线网络自身特点,攻击者容易找到一个网络接口,在组织机构的建筑旁边接入其网络,肆意盗取组织机密或进行破坏,使用者可以考虑采取以下措施增强无线网络使用的安全性:
-
修改 admin 密码
-
使用无线网络安全协议(WPA)
-
禁用 DHCP 服务
-
禁用 SSID 广播
-
禁止远程管理
-
MAC 地址过滤
-
合理放置无线 AP