国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　也許有朋友對(duì)此會(huì)有異議，那些方法在許多無(wú)線網(wǎng)絡(luò)安全權(quán)威或?qū)＜姨幨亲鳛榻炭茣?shū)向大家介紹的，同樣也被無(wú)線網(wǎng)絡(luò)設(shè)備生產(chǎn)商作為提高無(wú)線網(wǎng)絡(luò)安全的要求而灌輸，這難道還會(huì)有問(wèn)題？還會(huì)不能保證無(wú)線網(wǎng)絡(luò)的安全？

正確認(rèn)識(shí)無(wú)線網(wǎng)絡(luò)安全

　　修改SSID與關(guān)閉SSID廣播

　　修改SSID與關(guān)閉SSID廣播在技術(shù)上統(tǒng)稱為SSID隱藏(SSID Hiding)，即試圖通過(guò)“隱藏”SSID而讓攻擊者無(wú)從下手。但是，這種“隱藏SSID”的方法在很多入侵者看來(lái)只是一廂情愿的：

　　對(duì)于未關(guān)閉SSID廣播的無(wú)線網(wǎng)絡(luò)，只需一個(gè)簡(jiǎn)單的Sniffer工具便可將修改后的SSID找出來(lái)。

　　而對(duì)于關(guān)閉SSID廣播的無(wú)線網(wǎng)絡(luò)呢？事實(shí)上，我們?cè)跓o(wú)線路由器中所設(shè)置的“SSID廣播”并不能真正起到隱藏SSID的目的。因?yàn)?，?02.11規(guī)范中，SSID共有五種方式的廣播：BEACONs（燈塔，這也即是我們?cè)诼酚善髟O(shè)置中所關(guān)閉的“SSID廣播”，其所起的作用主要是在多路由器環(huán)境下無(wú)線工作站從一個(gè)路由器漫游到另一個(gè)時(shí)可無(wú)縫切換，當(dāng)然，對(duì)家庭無(wú)線網(wǎng)絡(luò)而言一般只有一個(gè)路由器，關(guān)閉其也不會(huì)帶來(lái)太多不便。）、PROBE Requests、PROBE Responses、ASSOCIATION Requests、REASSOCIATION Requests，只關(guān)閉其中一項(xiàng)（BEACONs）并沒(méi)有真正關(guān)閉“SSID廣播”，也不可能起到隱藏SSID的作用。

　　對(duì)入侵者而言，找到設(shè)置 “關(guān)閉SSID廣播”的無(wú)線路由器的SSID是相當(dāng)簡(jiǎn)單的：由于在ASSOCIATION 中始終包含SSID信息，入侵者只需偽裝成路由器向某臺(tái)無(wú)線工作站發(fā)一條DISASSOCIATION信息，不超過(guò)30秒，該工作站便會(huì)返回REASSOCIATION請(qǐng)求重新連接，當(dāng)然，REASSOCIATION信息包括SSID名稱。

　　ACL的實(shí)現(xiàn)依賴的是無(wú)線路由器以無(wú)線網(wǎng)卡的MAC地址作為是否可以接入的過(guò)濾機(jī)制。理論上，每個(gè)無(wú)線工作站網(wǎng)卡都由自己的唯一的物理地址，通過(guò)設(shè)置ACL，可以將未被允許的無(wú)線工作站拒之門外。

　　這就類似于我們常見(jiàn)的辦公大樓：門衛(wèi)通過(guò)檢查每個(gè)人的胸牌上的名字是不是與其名單上的名字相符來(lái)決定是否放行，比如，“HighDiy”在名單上，那么，看到某人胸牌上的名字是“HighDiy”，可以進(jìn)入；反之，“IT技術(shù)點(diǎn)評(píng)”不在名單上，則，門外呆著吧。那么，“IT技術(shù)點(diǎn)評(píng)”要進(jìn)去的方法也很簡(jiǎn)單啊，只要他看到“HighDiy”在被允許之列，將自己胸牌上的名字改成“HighDiy”不就得了么？

　　入侵者要進(jìn)入設(shè)置了ACL的無(wú)線網(wǎng)絡(luò)同樣這么簡(jiǎn)單，MAC地址只是48位的編碼，在隨便一個(gè)Sniffer工具下都一覽無(wú)余，入侵者要做的工作只是將自己無(wú)線網(wǎng)站的MAC地址改成某個(gè)被許可的地址即可。而這，只需要幾秒鐘的工夫。

修改無(wú)線路由器IP與關(guān)閉DHCP

　　修改無(wú)線路由器IP與關(guān)閉DHCP對(duì)于初級(jí)入侵者還是有些效果的。但對(duì)于高級(jí)入侵者而言，也許在幾秒鐘之內(nèi)就能摸清我們無(wú)線網(wǎng)絡(luò)的IP體系，設(shè)置一下IP即可在我們的無(wú)線網(wǎng)絡(luò)內(nèi)暢通無(wú)阻。

WEP

　　如果說(shuō)以上所談?wù)摰亩喽嗌偕龠€有些正面因素的話，那么象無(wú)線路由器擺放位置與信號(hào)強(qiáng)度之類的說(shuō)法就有些胡說(shuō)八道了。時(shí)常看到某些無(wú)線網(wǎng)絡(luò)安全專家告誡大家：要把無(wú)線路由器放到遠(yuǎn)離窗戶的地方，或放到房間中央或置于某一角落，同時(shí)，減小無(wú)線信號(hào)強(qiáng)度，云云，以防信息泄露，保護(hù)無(wú)線網(wǎng)絡(luò)。這種說(shuō)法之所以產(chǎn)生的唯一原因恐怕源于這些專家們認(rèn)為當(dāng)無(wú)線網(wǎng)絡(luò)的信號(hào)弱到一定程度后入侵者便會(huì)無(wú)能為力，但專家們忽略了現(xiàn)在高增益天線的效能：一款很便宜的高增益天線便可以讓入侵者在幾百米外得到比離路由器幾米遠(yuǎn)的專家們質(zhì)量還要高的信號(hào)。

　　如果用戶按這種說(shuō)法實(shí)施，恐怕最終的結(jié)果只能是給自己的日常使用帶來(lái)不便：連接速度降低或連接不穩(wěn)定，而不會(huì)帶來(lái)安全上的好處。天線的位置的選擇應(yīng)該基于是否能夠提高覆蓋范圍減小干擾來(lái)考慮。

　　切換到802.11b或升級(jí)到802.11a

　　這就更莫名其妙了，而且更奇怪的是，部分專家建議用戶降級(jí)到802.11b使用，以提高無(wú)線網(wǎng)絡(luò)的安全；另一部分專家則建議用戶考慮投資升級(jí)到802.11a，以提高無(wú)線網(wǎng)絡(luò)的安全。所謂802.11 a/b/g，所不同的只是數(shù)據(jù)傳輸?shù)奈锢頇C(jī)制，其間在安全機(jī)制上沒(méi)有什么不同。對(duì)這些專家除了BS沒(méi)別的好說(shuō)的了。

在享受無(wú)線帶來(lái)的便利的同時(shí)盡可能地保護(hù)無(wú)線網(wǎng)絡(luò)

　　看了上文后，相信大家對(duì)無(wú)線網(wǎng)絡(luò)的安全有了更全面的了解。當(dāng)然，也不要因噎廢食，畢竟無(wú)線網(wǎng)絡(luò)能給我們的使用帶來(lái)諸多的便利。對(duì)家用無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，沒(méi)有企業(yè)級(jí)的沒(méi)有802.1x認(rèn)證與VPN支持，即便是WPA2，其安全也是相對(duì)的，我們所能做的也就是盡可能的提高保護(hù)的強(qiáng)度。

　　更新路由器的的Firmware

　　有時(shí)，通過(guò)刷新最新版本的Firmware能夠提高路由器的的安全性，新版本的Firmware常常修復(fù)了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。而且，目前大多數(shù)無(wú)線路由器Firmware的升級(jí)也比較簡(jiǎn)單，只需點(diǎn)擊幾下即可完成。

　　對(duì)于使用較長(zhǎng)時(shí)間的無(wú)線路由器，有些可能廠家不再支持不再推出更新的Firmware版本，對(duì)這類產(chǎn)品，如果發(fā)現(xiàn)其最后版本的Firmware并不支持提升了WPA(Wi-Fi Protected Access)，那就需要考慮一下是否要更換設(shè)備了。當(dāng)然，更好的版本是WPA2。總的說(shuō)來(lái)，當(dāng)前的802.11g 設(shè)備至少應(yīng)支持WPA，并在技術(shù)上有更新到WPA2的能力。

　　不用的時(shí)候關(guān)閉無(wú)線路由器

　　這個(gè)理由相信大家都能明白，另一方面，適時(shí)關(guān)閉無(wú)線路由器在節(jié)能省電包括ADSL貓、路由器散熱諸方面都是可取的，而對(duì)不熟練的初級(jí)入侵者來(lái)說(shuō)，當(dāng)其采用字典攻擊時(shí)，適時(shí)關(guān)閉無(wú)線路由器則讓其前功盡棄。

采用SSL安全連接

　　由于我們的無(wú)線網(wǎng)絡(luò)不能保證數(shù)據(jù)的絕對(duì)私密，那么，對(duì)敏感數(shù)據(jù)就要考慮在我們的無(wú)線工作站與要連接的服務(wù)器之間實(shí)施端到端加密機(jī)制，這就是SSL（安全套接層）加密。平時(shí)，在我們登錄Web Mail或網(wǎng)卡購(gòu)物時(shí)，如果服務(wù)器支持SSL，那么，一定要堅(jiān)持使用它。大多數(shù)購(gòu)物網(wǎng)站支持SSL，當(dāng)然并非全部。如果不是安全網(wǎng)站，你無(wú)異于把信用卡號(hào)碼發(fā)送給附近的潛在入侵者。SSL正確的連接的標(biāo)志是形似掛鎖的小圖標(biāo)出現(xiàn)在網(wǎng)絡(luò)瀏覽器的狀態(tài)欄上，同時(shí)，在瀏覽器的地址欄顯示https而非http。

SSL：請(qǐng)留意地址欄的 https 與狀態(tài)欄的掛鎖標(biāo)志

　　及時(shí)更新，為系統(tǒng)打上補(bǔ)丁

　　這屬于網(wǎng)絡(luò)安全的基本準(zhǔn)則，而非僅僅針對(duì)無(wú)線網(wǎng)絡(luò)而言。

　　特別是Windows 系統(tǒng)，由于其用戶占有量大，往往是最主要的攻擊對(duì)象，及時(shí)保持系統(tǒng)的更新能夠幫助您保護(hù)計(jì)算機(jī)，防范可能通過(guò) Internet 或網(wǎng)絡(luò)傳播的新病毒和其他安全威脅，將數(shù)據(jù)泄露的隱患大大降低。

　　使用及正確配置防火墻

　　當(dāng)然，這也不僅僅限于無(wú)線網(wǎng)絡(luò)安全的話題。

　　可以將防火墻視為一道屏障，它檢查來(lái)自 Internet 或網(wǎng)絡(luò)的信息（常常被稱為“通信”），然后根據(jù)您的防火墻設(shè)置，拒絕信息或允許信息到達(dá)本地計(jì)算機(jī)。防火墻有助于提高計(jì)算機(jī)的安全性，其限制從其他計(jì)算機(jī)發(fā)送到本地計(jì)算機(jī)上的信息，這使您可以更好地保護(hù)數(shù)據(jù)，并針對(duì)那些未經(jīng)邀請(qǐng)而嘗試連接到本地計(jì)算機(jī)的用戶或程序（包括病毒和蠕蟲(chóng)）提供了一條防御線。

　　對(duì)Windows Xp sp2用戶來(lái)說(shuō)，可以使用系統(tǒng)內(nèi)置的Windows 防火墻或其他第三方的防火墻。

未來(lái)：802.11i

　　為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性和保證不同廠家之間無(wú)線安全技術(shù)的兼容， IEEE802.11工作組目前正在開(kāi)發(fā)作為新的安全標(biāo)準(zhǔn)的IEEE 802.11i，并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決IEEE 802.11無(wú)線局域網(wǎng)的安全問(wèn)題。也許，只有到了那時(shí)候，才會(huì)有真正意義上的無(wú)線網(wǎng)絡(luò)安全。