腾达路由器的无线网的安全详解
08-04
一、由于在默认状态下,无线路由器会自动启用DHCP服务功能,当我们将无线网卡设备正确地安装到电脑上后,不需要进行任何参数设置就能自动连接到无线局域网网络中了,要是不采取安全措施进行防范的话,只要是在信号覆盖范围内的电脑都可以直接连接上无线网,那样一来本地无线局域网就容易遭遇非法攻击。
二、有些无线网采用了安全防范性能一般的WEP协议,来对无线上网信号进行加密传输,而没有选用安全性能较高的WAP协议来保护无线信号的传输,用户即使采用了WEP加密协议、进行了WEP密钥设置,非法攻击者仍然能通过一些专业的攻击工具轻松破解加密信号,从而非常容易地截取客户上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息,有了这些信息在手,非法攻击者就能方便地对本地无线局域网网络进行偷窃隐私或其他非法入侵操作了。
三、无线网从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问,无线网往往只支持简单的地址绑定、地址过滤以及加密传输功能,这些基本安全功能在非法攻击者面前几乎没有多大防范作用,有些用户在使用无线网络的过程中很少有意识去进行一些安全设置操作。
四、有的时候,不少无线网上网用户为了方便工作,往往会在不经意间将公司的重要隐私信息或核心工作信息,甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给公司或个人造成巨大的经济损失。
五、无线网附近有时还会存在一些家用无线网或者其他公司的无线网,这些无线网常常会用于移动办公或共享访问网络的,这些无线网络的使用者大多没有足够的安全防范意识,并且他们应用无线网络的要求不是很高,也用不着对无线上网进行一些安全设置操作,容易发生这个公司的无线网与其他公司的无线局域网直接互联的现象,甚至可能出现公司无线局域网直接与网络互联的现象,这些现象明显会降低公司内网安全防范能力,容易给公司造成严重的安全后果。
六、考虑到无线网组网成本低廉,不需要进行复杂布线,管理维护也很方便,要是安全意识不到位,那么一些规模较小的公司很可能出于技术、成本等因素,来选用一些价格低廉无线网络设备进行组网升级、信息点的延伸,由这些网络设备搭建而成的网络将会天然暴露在外界,无线网络访问无法做到有效的物理隔离,那样一来公司的信息系统安全将会随时受到危及。
七、虽然无线网容易给我们带来各种意想不到的安全威胁,会给公司的信息系统造成不小的安全隐患,不过对于那些对安全性要求不是很高的小规模公司来说,仍然可以选用低档次的无线网,毕竟这种类型的组网成本非常低廉,更为重要的是通过制定有效的措施完全可以将低档次无线局域网的安全威胁降到最低限度,让规模不大的公司用户也能尽情地享受组网便利。
八、为了随时了解公司无线网络的安全状态,我们应该定期对公司的内网、外网使用情况以及核心网络设备的工作状态进行详细检查,并做好详细的检查记录。与此同时,我们还应该加大力度对公司无线局域网附近区域的无线网络工作环境进行动态监测,一定的时候还需要对公司的网络系统安全进行评估以及审计;此外,对于涉及到处于公司核心隐私信息以及进行重要网络应用的工作场所,应该及时采取电磁屏蔽等手段,来阻止非法网络入侵或攻击。
由于无线网很容易影响到公司内部网络的使用安全性,为此我们必须强化每一位无线上网用户的安全防范意识,同时有必要针对性地进行网络安全专项整治工作,以保障无线网的安全性。