亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

WLAN無線網(wǎng)絡(luò)安全管理三大風(fēng)險(xiǎn)和攻防
2008-11-21   迪安

 

無線網(wǎng)絡(luò)并不是就如此不堪一擊,布署嚴(yán)密的保護(hù)措施,應(yīng)用最新的加密技術(shù),能夠充分保護(hù)我們的網(wǎng)絡(luò)免于來自內(nèi)部與外部的攻擊。

 

在介紹WEP加密破解的文章中,你會(huì)發(fā)現(xiàn)WEP的破解比你想像的容易得多,誰都可以用這些工具破譯這種加密方法,只要觀察網(wǎng)絡(luò)上足夠數(shù)量的流量,就能弄明白加密密鑰。不過無線網(wǎng)絡(luò)并不是就如此不堪一擊,布署嚴(yán)密的保護(hù)措施,應(yīng)用最新的加密技術(shù),能夠充分保護(hù)我們的網(wǎng)絡(luò)免于來自內(nèi)部與外部的攻擊。本文就是對(duì)怎樣保護(hù)無線網(wǎng)絡(luò)的方法作一些比較基礎(chǔ)的介紹。

 

對(duì)某些人來說,他們可能認(rèn)為無線網(wǎng)絡(luò)的安全性問題顯得很復(fù)雜,設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)可能需要十分專業(yè)的基礎(chǔ)知識(shí)和進(jìn)行復(fù)雜的設(shè)置,也有人會(huì)講:“我只是用電腦上上網(wǎng)而已,并沒有干其他什么重要的事情,為什么我還要為安全問題費(fèi)心呢?”,所以他們會(huì)放棄在安全方面的打算,這樣就導(dǎo)致自己的網(wǎng)絡(luò)“門戶大開”。對(duì)于這個(gè)問題的回答,各位看了下面的內(nèi)容后可能就不會(huì)產(chǎn)生這樣的想法了。

 

一、無安全措施的WLAN所面臨的三大風(fēng)險(xiǎn):

 

1、網(wǎng)絡(luò)資源暴露無遺

 

一旦某些別有用心的人通過無線網(wǎng)絡(luò)連接到你的WLAN,這樣他們就與那些直接連接到你LAN交換機(jī)上的用戶一樣,都對(duì)整個(gè)網(wǎng)絡(luò)有一定的訪問權(quán)限。在這種情況下,除非你事先已采取了一些措施,限制不明用戶訪問網(wǎng)絡(luò)中的資源和共享文檔,否則入侵者能夠做授權(quán)用戶所能做的任何事情。在你的網(wǎng)絡(luò)上,文件、目錄、或者整個(gè)的硬盤驅(qū)動(dòng)器能夠被復(fù)制或刪除,或者其他更壞的情況是那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序,它們能夠被安裝到你的系統(tǒng)中,并且通過網(wǎng)絡(luò)被那些入侵者所操縱工作,這樣的后果就可想而知了。

 

2、敏感信息被泄露

 

只要運(yùn)用適當(dāng)?shù)墓ぞ撸琖EB頁面能夠被實(shí)時(shí)重建,這樣你所瀏覽過WEB站點(diǎn)的URL就能被捕獲下來,剛才你在這些頁面中輸入的一些重要的密碼會(huì)被入侵者偷竊和記錄下來,如果是那些信用卡密碼之類的話,嘿嘿,后果想想都知道是怎么回事。

 

3、充當(dāng)別人的跳板

 

在國外,如果開放的WLAN被入侵者用來傳送盜版電影或音樂,你極有可能會(huì)收到RIAA的律師信。更極端的事實(shí)是,如果你的因特網(wǎng)連接被別人用來從某個(gè)FTP站點(diǎn)下載兒童色情文學(xué)或其他的一些不適宜的內(nèi)容,或者把它來充當(dāng)服務(wù)器,你就有可能面臨更嚴(yán)重的問題。并且,開放的WLAN也可能被用來發(fā)送垃圾郵件、DoS攻擊或傳播病毒等等。

#p#副標(biāo)題#e#

 

二、保護(hù)我們的WLAN

 

在明白了一個(gè)毫無防護(hù)的WLAN所面臨的種種問題后,我們就應(yīng)該在問題發(fā)生之前作一些相應(yīng)的應(yīng)對(duì)措施,而不要等到發(fā)生嚴(yán)重的后果后才意識(shí)到安全的網(wǎng)絡(luò)維護(hù)是多么重要。以下的內(nèi)容就是介紹針對(duì)各種不同層次的入侵方式時(shí)采取的各種應(yīng)對(duì)措施。

 

1、擁有無線網(wǎng)卡的普通用戶

 

在一個(gè)無任何防護(hù)的無線WLAN前,要想攻擊它的話,并不需要采取什么特別的手段,只要任何一臺(tái)配置有無線網(wǎng)卡的機(jī)器就行了,能夠在計(jì)算機(jī)上把無線網(wǎng)卡開啟的人就是一個(gè)潛在的入侵者。在許多情況下,人們無心地打開了他們裝備有無線設(shè)備的計(jì)算機(jī),并且恰好位于你的WLAN覆蓋范圍之內(nèi),這樣他們的機(jī)器不是自動(dòng)地連接到了你的AP,就是在“可用的”AP列表中看到了它。不小心,他們就闖進(jìn)了你未設(shè)防的“領(lǐng)域”了。其實(shí),在平常的統(tǒng)計(jì)中,有相當(dāng)一部分的未授權(quán)連接就是來自這樣的情況,并不是別人要有意侵犯你的網(wǎng)絡(luò),而是有時(shí)無意中在好奇心的驅(qū)使下的行為而已。

 

如下的對(duì)策可以保護(hù)你的網(wǎng)絡(luò)避免不經(jīng)意的訪問,不過這都是一些相當(dāng)初級(jí)的內(nèi)容,并不能提供避免那些更熟練些入侵者的實(shí)時(shí)保護(hù)。雖說這些內(nèi)容都很“菜鳥”,它們大部分是如此簡單,不過如果你的無線設(shè)備能夠支持的話,我還是建議你作一下相關(guān)設(shè)置。

 

對(duì)策1:更改默認(rèn)設(shè)置

 

最起碼,要更改默認(rèn)的管理員密碼,而且如果設(shè)備支持的話,最好把管理員的用戶名也一同更改。對(duì)大多數(shù)無線網(wǎng)絡(luò)設(shè)備來說,管理員的密碼可能是通用的,因此,假如你沒有更改這個(gè)密碼,而另外的人就可輕而易舉地用默認(rèn)的用戶名和密碼登錄到了你的無線網(wǎng)絡(luò)設(shè)備上,獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限,最后,你可能會(huì)發(fā)現(xiàn)自己都不能夠夠登錄到你的WLAN了,當(dāng)然,通過恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán)的。

 

更改你AP或無線路由器的默認(rèn)SSID,當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí),更改默認(rèn)的SSID就尤其需要了,在同一區(qū)域內(nèi)有相同制造商的多臺(tái)AP時(shí),它們可能擁有相同的SSID,這樣客戶端就會(huì)有一個(gè)相當(dāng)大的偶然機(jī)會(huì)去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。

 

更改默認(rèn)的頻道數(shù)可以幫助你避免與鄰近的無線LAN發(fā)生沖突,但作為一個(gè)安全防范方法的作用很小,因?yàn)闊o線客戶端通常會(huì)為可能的連接自動(dòng)地掃描所有的可用頻道。

 

對(duì)策2:更新AP的Firmware

 

有時(shí),通過刷新最新版本的Firmware能夠提高AP的安全性,新版本的Firmware常常修復(fù)了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,隨著現(xiàn)在更新型的消費(fèi)類AP的出現(xiàn),通過幾下簡單的點(diǎn)擊就可檢驗(yàn)和升級(jí)新版本的Firmware了,與以前的AP相比較,老產(chǎn)品需要用戶要從界面并不是很友好的廠商技術(shù)支持站點(diǎn)手工去尋找、下載、更新最終版本的Firmware。

 

許多用了幾年的AP都已經(jīng)過了它們的保修期了,這就意味著很難找到新的Firmware版本了,如果你發(fā)現(xiàn)最后版本的Firmware并不支持提升了安全性能的WPA(Wi-Fi Protected Access),其實(shí)更好的版本是WPA2,那就最好請(qǐng)認(rèn)真地考慮一下是否更換你的設(shè)備了。

 

實(shí)際上,當(dāng)前的802.11g設(shè)備至少應(yīng)支持WPA,并在技術(shù)上有更新到WPA2的能力,但制造廠商并不會(huì)一直致力于支持他們的老產(chǎn)品,因此假如你想檢查一下AP是否可支持WPA2,要不就在Wi-Fi Alliance's certification database(鏈接為:http://wi-fi.org/OpenSection/certified_products.asp?TID=2)中檢查一下,要不就到google中搜索一下看。

 

對(duì)策3:屏蔽SSID廣播

 

許多AP允許用戶屏蔽SSID廣播,這樣可防范netstumbler的掃描,不過這也將禁止Windows XP的用戶使用其內(nèi)建的無線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。在下圖一中如果選中顯示的“Hide ESSID”,則正是在一個(gè)ParkerVision的AP上屏蔽了SSID廣播。(實(shí)際上,SSID和ESSID是指的同一回事)。

 

注意:在一個(gè)無線網(wǎng)絡(luò)中屏蔽SSID廣播并不能夠阻止使用Kismet或其他的無線檢測(cè)工具(如艾爾麥AirMagnet)的攻擊者,這些工具檢測(cè)一個(gè)存在的網(wǎng)絡(luò)并不依靠SSID來進(jìn)行。

 

對(duì)策4:關(guān)閉機(jī)器或無線發(fā)射

 

關(guān)閉無線AP,這可能是一般用戶來保護(hù)他們的無線網(wǎng)絡(luò)所采用的最簡單的方法了,在無需工作的整個(gè)晚上的時(shí)間內(nèi),可以使用一個(gè)簡單的定時(shí)器來關(guān)閉我們的AP。不過,如果你擁有的是無線路由器的話,那因特網(wǎng)連接也被切斷了,這倒也不失為一個(gè)好的辦法。

 

在不能夠或你不想周期性地關(guān)閉因特網(wǎng)連接的情況下,就不得不采用手動(dòng)的方式來禁止無線路由器的無線發(fā)射了(當(dāng)然,也要你的無線路由器支持這一功能)。

 

對(duì)策5:MAC地址過濾

 

MAC地址過濾是通過預(yù)先在AP在寫入合法的MAC地址列表,只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配,AP才允許客戶機(jī)與之通信,實(shí)現(xiàn)物理地址過濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上,不過對(duì)老練的攻擊者來說,是很容易被從開放的無線電波中截獲數(shù)據(jù)幀,分析出合法用戶的MAC地址的,然后通過本機(jī)的MAC地址來偽裝成合法的用戶,非法接入你的WLAN中。

 

 

對(duì)策6:降低發(fā)射功率

 

雖然只有少數(shù)幾種AP擁有這種功能,但降低發(fā)射功率仍可有助于限制有意或偶然的未經(jīng)許可的連接。但現(xiàn)在無線網(wǎng)卡的靈敏度在不斷提高,甚至這樣的網(wǎng)卡隨便哪個(gè)初級(jí)用戶都可購買得到,特別是如果你在一幢大樓或宿舍中嘗試阻止一些不必要的連接時(shí),這可能沒什么太大的價(jià)值了。

 

下面我們將介紹對(duì)中級(jí)和高級(jí)無線用戶可以采用的進(jìn)一步的無線安全技巧以及針對(duì)專業(yè)破解工具我們?cè)撊绾畏婪丁?/p>

#p#副標(biāo)題#e#

 

2、可熟練使用工具軟件的中級(jí)用戶

 

以上的措施只能對(duì)那些菜鳥有效,現(xiàn)在我們來提高提高防范技能,來防止那些更熟練的操作者,他們可是經(jīng)常積極地在四處搜索無線網(wǎng)絡(luò)的,在這些人中間,部分人并沒有惡意,他們只是喜歡看看到底能夠檢測(cè)到有多少無線網(wǎng)絡(luò)在周圍,并且他們從來都沒有嘗試過使用所檢測(cè)到的網(wǎng)絡(luò)弱點(diǎn);但其他的一些人可就不是這樣了,他們一開始就是想連接到你的無線網(wǎng)絡(luò)上并還有一些其他的不良企圖。

 

在本段的內(nèi)容中,我先假設(shè)在前面的介紹中所建議的所有防范措施都沒有被使用,并且那些可能的潛在入侵者是可以尋找到你的無線網(wǎng)絡(luò)。在這方面,最好有效的防范措施就是使用加密和身份驗(yàn)證,下面就這兩方面特別是集中在加密方面來進(jìn)行介紹。

 

對(duì)策7:加密

 

WLAN的管理員應(yīng)該在網(wǎng)絡(luò)上運(yùn)行可用的最高強(qiáng)度的加密技術(shù),現(xiàn)在比較成熟可用的技術(shù)有WEP、WPA和WPA2三種可供選擇。

 

在這三種加密技術(shù)中,WEP(Wireless Equivalent Privacy)是加密能力最弱的一種無線安全技術(shù),不過,當(dāng)前它的應(yīng)用是最為廣泛的,這應(yīng)歸功于它實(shí)用于幾乎所有802.11的無線產(chǎn)品。針對(duì)802.11b的產(chǎn)品,由于許多消費(fèi)類的無線網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商已不提供從WEP升級(jí)到WPA的更新了,所以你就別無選擇只能使用它了,并且其他現(xiàn)在還正在生產(chǎn)的新產(chǎn)品如VoIP無線電話等就僅支持WEP,強(qiáng)制一些WLAN用戶降低他們的安全要求以適應(yīng)最低的公共安全等級(jí)。

 

其他的WPA(Wi-Fi Protected Access)或WPA2則可提供足夠的無線安全,由于它們使用了更強(qiáng)壯的加密技術(shù)和經(jīng)過改良的密鑰管理技術(shù)。這兩者之間的主要不同之處是WPA2支持更強(qiáng)壯的AES(Advanced Encryption Standard)加密,但更使用用戶糊涂的是,相比較于標(biāo)準(zhǔn)的WPA的TKIP加密技術(shù),現(xiàn)在有許多允許選擇AES加密的但標(biāo)記為WPA的產(chǎn)品。

 

大部分的802.11g產(chǎn)品都支持WPA,但把老的產(chǎn)品升級(jí)為WPA2還有一個(gè)過程,甚至基于WPA2的802.11i標(biāo)準(zhǔn)在2004年6月才被批準(zhǔn)。

 

本人推薦使用WPA,因?yàn)樗蚖PA2一樣有效,并且有更廣泛的支持,至少我是這樣認(rèn)為的。然而,要使用WPA的話,可能需要你購買一些新的設(shè)備了,特別是正在使用802.11b的WLAN中,不過標(biāo)準(zhǔn)的802.11g設(shè)備也不是很貴的,并能得到最佳的安全投資回報(bào)。

 

許多消費(fèi)級(jí)的AP僅僅支持“Personal”版本,也叫做WPA-PSK(Pre-Shared Key),如下圖四顯示的內(nèi)容。也有一些消費(fèi)級(jí)的無線產(chǎn)品支持WPA2或WPA“Enterprise”(也就是通常所說的WPA“RADIUS”),不過如果沒有實(shí)現(xiàn)它所必需的附加RADIUS服務(wù)支持的話,這項(xiàng)功能也沒什么大的用處的。

 

對(duì)許多個(gè)人的WLAN來說,使用WPA-PSK就可提供足夠的安全保護(hù)了,不過所使用的密碼必需足夠長并且是沒有什么具體含義的,不要使用數(shù)字,或者來自字典中的單詞,因?yàn)槿缤琧owpatty之類的程序已經(jīng)可完成對(duì)WPA-PSK的基于字典的攻擊。許多安全方面的專家推薦使用128bit的PSK,現(xiàn)在的許多WPA設(shè)備都支持字母與數(shù)字的PSK,也就是說,只需要16個(gè)字符就可達(dá)到專家的要求。

 

在因特網(wǎng)上有許多的密碼產(chǎn)生器,我們可以通過Google來快速搜索到。例如在http://www.elfqrin.com/pwgen.html這個(gè)頁面中,有諸如小寫字母、大寫字母、數(shù)字、空格與定制這些的組合來產(chǎn)生密碼,甚至還可估計(jì)出要破解產(chǎn)生的這些密碼大致需要多長的時(shí)間。

 

在這點(diǎn)的最后,我想提到的是現(xiàn)在有些生產(chǎn)廠商已開始出售這樣的產(chǎn)品了,他們?cè)S諾在無線連接的安全保密方便可輕易地通過“一鍵設(shè)置”來未完成。Buffalo Technology最先生產(chǎn)出來了基于他們的AOSS(AirStation One-Touch Secure Station)技術(shù)的第一款產(chǎn)品;Linksys最近也開始出售基于相似技術(shù)的產(chǎn)品了,不過這種技術(shù)是從Broadcom的SecureEasySetup授權(quán)過來的。

#p#副標(biāo)題#e#

 

3、面對(duì)擁有WEP/WPS-PSK破解技術(shù)的人

 

雖然WPA和WPA2解決了許多由WEP帶來的難題,但它們依舊容易受到攻擊,特別是關(guān)于PSK,許多人已可破解WEP密鑰了。要破解WPA和WPA2“Personal”的pre-shared key是比較困難的,并且在時(shí)間上的開銷也是相當(dāng)長在,特別是假如使用了AES加密編碼的話更是困難。雖說如此,但它還是可能被破解。

 

對(duì)策8:增加身份驗(yàn)證

 

面對(duì)各種新興的網(wǎng)絡(luò)攻擊,管理員應(yīng)該在網(wǎng)絡(luò)中使用身份驗(yàn)證。身份驗(yàn)證通過要求一臺(tái)客戶端計(jì)算機(jī)“注冊(cè)”到網(wǎng)絡(luò)中來增加另外一層次上的安全措施。一般來說,這個(gè)“注冊(cè)”過程包含被身份驗(yàn)證服務(wù)器處理的證書、標(biāo)記和手動(dòng)輸入的密碼(也叫做Pre-Shared-Key)組成。802.1x通過WEP、WPA和WPA2提供存取控制構(gòu)架的使用,并且支持進(jìn)行真實(shí)身份驗(yàn)證的幾種EAP(Extensible Authentication Protocol)類型,George Ou’s關(guān)于Authentication Protocols的文章有大量的關(guān)于EPA、WPA和WPA2方面的內(nèi)容。

 

對(duì)專業(yè)的網(wǎng)絡(luò)人員來說配置身份驗(yàn)證是一項(xiàng)繁瑣和費(fèi)時(shí)的任務(wù),更不用說家庭網(wǎng)絡(luò)的使用人員了。舉個(gè)例子來說,今年在舊金山舉行的RSA大會(huì)上,各位與會(huì)者根本不必要操心去設(shè)置他們的無線連接,因?yàn)檎摰恼f明書都是要求他們必須按照規(guī)定去做的。幸運(yùn)的是,現(xiàn)在這種現(xiàn)象有所好轉(zhuǎn),現(xiàn)在有許多比較容易實(shí)現(xiàn)的產(chǎn)品可供選擇了,LucidLink的2005年底提供一種名為“free fully-functional version”產(chǎn)品,對(duì)不超過三個(gè)用戶,它支持無線安全和身份驗(yàn)證設(shè)置。Wireless Security Corporation(最近被McAfee收購)公司的WSC Guard也是一款相類似的產(chǎn)品。這是一款需要預(yù)訂的產(chǎn)品,大量購買的話大概每用戶每月的費(fèi)用是從4.95美元開始的。從http://www.wirelesssecuritycorp.com/wsc/public/WirelessGuard.do可下載到30天的試用版本。

 

對(duì)有更多經(jīng)驗(yàn)的網(wǎng)絡(luò)人員來說另一個(gè)好的選擇是TinyPEAP,它添加了一個(gè)小的支持基于PEAP身份驗(yàn)證的RADIUS服務(wù)到LinKsys WRT54G和GS無線路由器中,注意由于LinKsys并沒有正式地支持這個(gè)固件,因此在安裝TinyPEAP時(shí)出現(xiàn)了問題可是要自己負(fù)責(zé)的。

 

4、破解方面的專業(yè)老手

到現(xiàn)在為止,我們對(duì)無線入侵者采取的封鎖措施已算是比較嚴(yán)密的了,如果在有線的以太網(wǎng)中則是相當(dāng)于把他們的端口給封住了,但不管你做得有多好,防范得有多嚴(yán)密,總有一些破解方面的老手能穿透你無線網(wǎng)絡(luò)的所有防御措施。那現(xiàn)在我們應(yīng)該做些什么呢?現(xiàn)在有許多有線或無線網(wǎng)絡(luò)的入侵檢測(cè)和保護(hù)的產(chǎn)品可用,不過它們一般是定位于企業(yè)應(yīng)用軟件,因此是要收費(fèi)的;不過也有一些開源的產(chǎn)品,但對(duì)網(wǎng)絡(luò)初學(xué)者來說它們的用戶界面都不是很友好,這方面最廣泛使用的就是Snort了。

 

面對(duì)網(wǎng)絡(luò)上層出不窮的各種攻擊手段與破解技術(shù),管理員和安全人員與他們進(jìn)行的是一項(xiàng)“攻擊與反攻擊”、“破解與反破解”的長期斗爭。但總的來說,如下介紹的方法不失為網(wǎng)絡(luò)安全建設(shè)方面的基本技術(shù)。

 

對(duì)策9:實(shí)現(xiàn)普通的網(wǎng)絡(luò)安全

 

我們可使用如下的普通方法來提高WLAN的安全性。

 

A、使用身份驗(yàn)證來存取任何的網(wǎng)絡(luò)資源

 

任何服務(wù)、網(wǎng)絡(luò)共享、路由器等等,在訪問時(shí)都應(yīng)該要求有用戶級(jí)別的身份驗(yàn)證,盡管在沒有某些身份驗(yàn)證服務(wù)器的情況下你也許并不能夠真實(shí)地完成用戶級(jí)別的身份驗(yàn)證,但如果是在Windows XP環(huán)境下,最少可以使用密碼保護(hù)所有的共享文件夾并禁止Guest用戶的登錄,而且不要把整個(gè)硬盤驅(qū)動(dòng)器的內(nèi)容共享出來。

 

B、把網(wǎng)絡(luò)分段

 

從防止基于網(wǎng)絡(luò)的入侵來說,極端的做法就是不把計(jì)算機(jī)接入到網(wǎng)絡(luò)中。還有另外一種方法把網(wǎng)絡(luò)用戶從對(duì)他們不適宜的地方隔離開來,這盡管仍舊允許來自因特網(wǎng)的訪問,但基于NAT的路由器能夠被用來建立有防火墻功能的LAN分段。

 

有VLAN功能的交換機(jī)和路由器也可用來分隔LAN用戶,在許多“Smart”或可管理的交換機(jī)上都有VLAN功能,但對(duì)不可管理交換機(jī)和消費(fèi)級(jí)別的路由器來說一般都很難有這樣的功能。

 

C、增大基于軟件的保護(hù)

 

最起碼,你應(yīng)安裝一個(gè)較好的殺毒軟件,并設(shè)置為自動(dòng)更新它們的病毒庫,諸如ZoneAlarm、BlackICE等個(gè)人防火墻軟件能夠提醒你來自網(wǎng)絡(luò)的可疑連接。不幸的是,近來間諜軟件造成的威脅也是不容小視,故在你的計(jì)算機(jī)中安裝一款反間諜軟件也是很必要的,像Webroot Software的Spy Sweeper最近看上去得到的反應(yīng)不錯(cuò),Sunbelt Software的 CounterSpy也是一款不錯(cuò)的產(chǎn)品。注意必須在局域網(wǎng)中的每臺(tái)機(jī)器上都安裝有防護(hù)軟件,這樣才能對(duì)整個(gè)網(wǎng)絡(luò)形成有效的防護(hù)。

 

D、加密文件

 

使用健壯的加密方法來加密你的文件可對(duì)其提供有效的保護(hù),防止沒有經(jīng)過授權(quán)的用戶來訪問它們。Windows XP的用戶可使用Windows加密文件系統(tǒng)(EFS),而Mac OS X Tiger用戶可使用FileVault。不過加密和解密過程會(huì)花費(fèi)一些時(shí)間和計(jì)算機(jī)的處理能力,可能會(huì)使你的某些操作慢下來。

 

無線網(wǎng)絡(luò)給我們提供了方便,但我們必須采取一些方法來保證它的安全,沒有單獨(dú)的一項(xiàng)措施就可保護(hù)你免受攻擊,況且面對(duì)一些“頑固”的入侵者,完善的保護(hù)是非常難以達(dá)到的。

熱詞搜索:

上一篇:全面解讀無線局域網(wǎng)的典型組網(wǎng)方式
下一篇:知己知彼 看無線網(wǎng)絡(luò)密碼如何被破解

分享到: 收藏