广告 Burberry Fragrance | 护发 | Dior Fragrance | skincare | Chanel Fragrance | 保养品批发 | Lancome Perfume | Skincare Wholesale

  最新主题最新主题  显示论坛会员列表会员列表  搜寻论坛搜寻  帮助帮助
  注册注册  登入登入
计算机讨论区
 知识 - 性教育 性知识 讨论区 : 计算机讨论区
题目 主题: 谁在盗用你的无线网络 回复主题发表新主题
作者
信息 << 上一主题 | 下一主题 >>
ggck
Newbie
Newbie


注册: 2005/3月/10
状态: 脱机
发表: 3
发表于︰ 2005/3月/10 at 10:09上午 | IP已记录 http://www.facebook.com/ches.doivk [性知识 性心理]
Wi-Fi安全工具与正确的根本作为有助于保障你的无线传输可免于他人盗用。 英特尔在2003年初推出Centrino无线芯片后,一般笔记型用户虽然十分捧场,但IT人员却深知使用者若对无线技术不够瞭 解,将会对公司无线网络安全造成伤害。 内建Centrino芯片的笔记本电脑开启后会自动建立一个无线LAN(局域网络),自行发射802.11讯号。若该机器执行W indows XP,笔记本电脑还会自行搜寻一个网络联机,也因此灌输无线网络用户一些基本作法有其必要性,以避免网络传输遭到所谓war drivers这类高科技窃贼的入侵。 以下仅提供一些避免遭入侵的基本预防措施:变更标准出厂设定隐藏IP地址 采用加密以便隐藏email或其他档的内容。无线网络不可能100%安全,唯一保护WLAN的最好方式就是「将它视为敌意联机, 并将AP基地台放在防火墙之外。」电子安全顾问Alan Greig表示。 另一位Real 802.11 Security一书作者Jon Edney认同Greig的说法,「商用无线的最简单解决方案就是将基地台放在另一个单独的有线线路上,并透过防火墙连结至VP N服务器的方式。」不过他也承认这种作法很麻烦,他目前期待新的WPA安全标准出炉后将可解决部分无线弱点的根本问题。 Edney也建议员工教育是第一线保护防线。「只要员工私自安装AP基地台,IT部门辛苦建立的安全保护就破功了。」他认为这有 点向把网络线丢到窗外的街道上,大家都可拿来插入上网。「这种事情IT部门很难察觉,解决方案就是教导员工知道潜在问题,而不是 一味强制实施规定。」 「员工总认为IT部门最爱管东管西,规定一堆,但若他们了解危险性,员工就会乖乖合作了。」Jon Edney如此观察。避免不保险的无线作法 除了员工私装无线技术外,其他员工可能引起的不安全商业活动包括:ad hoc模式 采用ad hoc模式可让笔记计算机用户不需连上无线网络就可透过点对点(p2p)连接来进行档案分享。虽然这种分享模式有其方便之处,不需 要动用任何磁盘片或CD刻录,但ad hoc网络却会因为发射讯号的关系而留下一处开放通讯端口(port)。无线网卡所发出的讯号不仅会传送给你想分享档案的人士,其 他附近的有心人士也可趁机进入你的计算机。若你的计算机还另有有线的网络联机,不肖人士还可藉此进入这个有线的网络中。切换家庭/办 公室网络的设定 另一个可能造成危害的疏失是从家庭办公室切换到工作场所时,忘了重设网络设定。行动员工返回办公室后,要切记不要让无线网卡继续 找寻家中的网络。IT部门应该教导员工离开家中返回办公室时正确的关闭机器步骤,如此才能确保机器在办公室网络环境中可正确寻找 网络设定与AP基地台。连上有线网络却忘了关闭无线 另一个常见的不当作为是:无线网卡没关闭的同时却将笔记计算机插入有线网络中。笔记本电脑若插入有线网络,则无线网卡最好关闭为宜 ,否则外人很容易借着这个开放的无线端口连上企业网络。这原理是因为只要无线网络卡有开就会不断发射讯号,因此若有不肖人士加 以利用就可入侵网络。这就像先前提到的ad hoc模式一样,外来者不仅可趁机利用你的讯号入侵计算机,还可利用你的计算机当跳板挺进你所连上的有线网络。因此若用户的笔记计算机 接上有线网络后务必需记得把无线网络关闭。你可选择用有线或无线,但千万不要同上连上两者。巡视你的领空 传统的无线侦测器可协助你侦测网络领域。你对你的环境认识越深入--如办公室、走廊、上下楼层、甚至是墙门之外的况状--那你就 越清楚最可能发生安全违规的死角。接着你就可开始部署入侵防止措施了。区隔合法与非法用户 要辨识出哪些人是合法用户有个很耗管理的方式:制订一个用户与无线网卡地址的列表。但若是有外来访客想借用公司网络来收发ema il,这招就会发生问题。若这位访客的无线网卡地址不在你的系统列表中,他就无法登入。另一个方式是就由认证工具与地点来监控 无线网络,看哪些人在使用装置,是否来自IT禁止地区等。目前市面上已经有些产品,就可以将范围缩小到3-10英尺内的地区,这 种选择性侦测可协助IT安全人员找出不肖装置,同时又不会影响到正常的网络使用。部署寻址周边安全 这是所谓的拒绝外来者的进入,同时也禁止内部人员跟外部网络或不法装置有所联系。美国空军现在便是使用这种技术来保护跑道上的飞 机,避免无线网络遭破解。对企业而言,你必需防止楼上的员工可吸收到讯号而跑进你的网络来偷看文件,或者心怀不满的离职员工在公司 外面拦截讯号破坏公司的网络。 市面上已有产品可依照地点制订一个虚拟的寻址防火墙,避免外来的不法802.11来源试图入侵网络。主动审慎 无线技术有助于改善企业的生产力与效率,但保持高度警戒才能维护公司网络的安全。以下有几个注意要点: ·随时留意最新的无线局域网络技术与安全技术 ·吸收各种WLAN漏洞知识 ·利用专家意见来支持无线网络的安全 ·多与员工沟通,让员工了解如何在不影响安全的情况下善用无线环境



Edited by ggck on 2005/3月/10 at 10:13上午
↑TOP↑   造访 ggck's 主页
 

如果您想回复本帖您必须先 登入
如果您还没有注册您必须先 注册

  回复主题发表新主题
 打印预览

论坛跳转
不可以 在本版发表新主题
不可以 在本版回复主题
不可以 在本版删除您的发言
不可以 在本版编辑您的发言
不可以 在本版建立投票
不可以 在本版投票

Powered by Touch Forums version 7.9
Copyright ©2001-2004 Touch Guide

页面运行时间为 0.1563 秒。

广告 香水 | Fragrances - Carolina Herrera | 美妆 | Clinique Fragrance | 礼品 | Shiseido Perfumes | 彩妆批发 | Loewe Perfumes


搜奇Dolce&Gabbana perfumes动物Gucci - Fragrance社会Cerruti PerfumesCarolina Herrera Perfumes模特儿Boucheron Perfumes休闲Mango Perfumes生活Benetton Fragrances趣味Tuscany Fragrance观点Chic FragrancesperfumeDunhill Fragrances咖啡

inserted by FC2 system