您现在的位置 : 路由人 > 路由器介绍 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

贝尔金无线网安全之嗅探

无线网络的优点是安装便捷、组网灵活,因此在日常生活中获得越来越广的应用,但由于它传送的数据利用无线电波在空中传播,因而WLAN存在着网络信息容易被窃取的问题,这也就是无线网嗅探技术。一、LAN中无线信道的...

无线网络的优点是安装便捷、组网灵活,因此在日常生活中获得越来越广的应用,但由于它传送的数据利用无线电波在空中传播,因而WLAN存在着网络信息容易被窃取的问题,这也就是无线网嗅探技术。


 

一、LAN中无线信道的开放性给网络嗅探带来了极大的方便,在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息,它不会跟其它的主机交换信息,也不修改在网络中传输的信息包,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。

二、嗅探是利用电脑的网络接口截获网络中数据报文的一种技术,一般工作在网络的底层,可以在不易被察觉的情况下将网络传输的全部数据记录下来,从而捕获账号和口令等信息,所以大家在公共场所,像免费WIFI的场所,请勿登录类似于网上银行等敏感信息,防止你的密码被盗后,造成经济损失。

三、鉴于上面所述的情况,我们应该尽量避免无线网被人随意嗅探,主要有以下几个方面:

1、通过房屋的电磁屏蔽来防止电磁波的泄漏,通过强大的网络访问控制可以减少无线网络配置的风险,测量和增强AP覆盖范围的安全性。

2、为了避免无线网络被发现,应把无线网络设置为封闭,封闭系统是对SSID标为any的客户端不进行响应,并且关闭网络身份识别的广播功能的系统,它能够禁止非授权访问。

3、如果用户的无线网络是用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像电子邮件连接的SSL方式,它是一个介于HTTP协议与TCP协议之间的可选层,SSL是在TCP之上建立了一个加密通道,对通过这一层的数据进行加密,从而达到保密的效果。

4、通常电脑的口令是静态的,极易被网上嗅探窃取,采用S/key一次性口令技术或其它一次性口令技术,能使窃听账号信息失去意义,S/key的原理是远程主机已得到一个口令,这个口令不会在不安全的网络中传输。

防范嗅探是相当困难的,目前还没有一个一劳永逸的方法,主要还是靠我们平时使用时,多注意无线网络的安全。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号