登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

無線網路部署訣竅 提高網路安全性

拋開線路的拘束,無線網路的確讓網路生活更加輕快,但無線網路的便利也帶來安全顧慮。預算窘迫的情況下,如何部署高安全性的無線網路?在企業相繼架設無線 區網的今天,以上問題困擾不少網路管理人員。根據以上疑問,Network World Fusion 網站邀請 Airespace、Aruba Wireless Networks 的兩位專家,提供無線網路安全建議。 無線系統廠商 Airespace 的 Pat Calhoun 認為,沒有顛簸不破的無線網路安全方案。最好的做法是混合現有產業標準,像是 802.1x、Wi-Fi Protected Access、IPSec,並結合 WLAN 架構的原有能力。

針對 WLAN 系統,Calhoun 有幾點建議:首先,WLAN 下,不同用戶能否套用不同的安全策略,不同的安全部署該如何整合?過去在有線網路上發展的安全策略,可否套用至無線網路?網路管理人員可藉此省下不少心 力。否則,網管人員就得同時管理、更新、監控兩套網路環境。Calhoun 同時也強調 WLAN 即時監控和追蹤安全威脅來源的能力。

Aruba Wireless Networks 的 Keerti Melkote 說,沒有完全安全的網路。要讓網路更安全,Melkote 有幾點建議:採用加密機制,像是簡單的 WEP,不過最好考慮更安全的 IPSec 或 Temporal Key Integrity Protocol。如果有 VPN 架構,應該把 WLAN AP 放在防火牆外,強迫用戶一定得建立 VPN tunnel。

一旦採用 WEP,請用 AirSnort、WEPcrack 這種工具,找出網路上會產生弱 WEP 初始向量(WEP initialization vectors)的設備,更新其韌體。攻擊者可以藉此破解 WEP 密鑰。

Melkote 還建議關掉 ESSID 廣播。這不算是安全技術,但是這麼做可以減少路人免費用你的無線網路上網的機會。最後,Melkote 說,請抵抗採用 MAC 位址過濾和 RF 管理,來減低訊號外溢的做法。以免事倍功半。

相關網址:
1.加強無線網路安全
2.Aruba Wireless Networks
3.Airespace



自由軟體鑄造場電子報 : 第 16 期 無線網路

分類: 源碼新聞