亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

配置WLAN時易犯的三個低級錯誤
2010-05-10   中國IT運維網

  對于網管員來說,正確配置無線網絡的重要性不言而喻。當然,要正確配置一個網絡,我們有很多方法。筆者在這里介紹的這些方法并非“捷徑”,但起 碼屬于最佳方法。在此,我們將依照重要性列示這三個建議:

  一、SSID過多

  運行多個SSID有哪些壞處呢?因為每個無線射頻設備對每個SSID每秒鐘就要發送大約十次信號。因而,如果用戶的環境中擁有五個SSID,那 么每秒鐘用戶將進行50次無線發送。所有的這些無線信號發送都占用可用的無線媒體,因而會減少可用的帶寬數量。有人也許會說自己的單位需要幾個不同的 SSID 用于不同的用戶組,目的是為了從邏輯上將用戶的通信發送到不同的VLAN,或者是利用不同的身份驗證或加密機制(例如,內部的雇員可能使用支持 WPA2/AES的802.1X,臨時客戶的數據可能被發送到沒有加密的強制網絡入口。)

  但是,筆者經常看到多個用戶組使用相同的身份驗證和加密方法,但卻是關于不同的SSID的(不妨考慮一下一所大學的情形,大學學生和教職員工對 無線網絡的身份驗證是以同樣的的方式進行的,但卻是關于不同的SSID的)。在這種情形中,整合SSID是可能的,還可以充分利用“用戶組” 的概念。例如,學生和教工可位于活動目錄中的不同的組織單元中。學生和教工以同樣的SSID登錄進入無線網絡。但是,在RADIUS服務器對無線網作出響 應時,它會將組織單元作為一種RADIUS屬性而傳送。無線網絡會查看這種信息,并將終端用戶放置到恰當的用戶組(學生或教工)中。無線網絡可以為每一個 用戶組創建特定的策略,根據多種選項(包括端口、服務、時間、IP地址、IP范圍等)來準許或拒絕訪問。例如,僅準許教工可以訪問包含學生等級信息的服務 器的IP地址。

  利用用戶組可以減少無關緊要的SSID的數量,并減少無線媒體的使用。如此一來,無線信號的發送便會減少,因而會降低網絡的管理成本并增加可用 的網絡帶寬。

  二、“隱藏”SSID廣播

  SSID代表著服務集標志,即用戶掃描無線網絡時在計算機上看到的網絡名稱。在多數接入點上都有一個選項讓用戶“隱藏”SSID,因而網絡名稱 在無線傳輸的數據幀上不再出現。在Windows操作系統中內置的無線檢測軟件中,這些網絡并不作為可用的網絡連接選項而出現。但現在有太多的文章和專業 人士認為應當禁用SSID的廣播,目的是可以保護無線網絡免受攻擊,因為這樣做會增加一層保護。這些人認為,攻擊者會不斷地監視自己的網絡、攻克網絡加密 和身份驗證之前,必須花費時間知道SSID,隱藏SSID會增加其攻擊的難度。

  但是,不知這些人士是否知道,如今有不少商業及免費的軟件可以快速地破解所謂的“隱藏”的SSID,如Kismet。還有 Netstumbler,它也許無法完全解析SSID,但是它會顯示一個空SSID的接入點的存在。Netstumbler會發送活動的探測請求,即使 SSID被隱藏了,根據 IEEE的標準,仍要求接入點響應這種請求。雖然這種響應并不包含真實的SSID,但它會包含其它的有用信息,如MAC地址、信道號、信號強度等。攻擊者 可以使用這種信息作為攻擊的跳板,這正如在攻擊者發現了真實的SSID之后所做的一樣。

熱詞搜索:

上一篇:酷點助宜昌第一人民醫院打造專業平臺
下一篇:EMC公布Unisphere管理工具和FAST 2

分享到: 收藏