应该对无线网络安全性能进行全面周到的分析和研究,保障奥运阶段电信级无线网络安全。从传统的WEP加密到新一代的IEEE802.11i,从MAC地址限制到IEEE802.1x安全认证技术,无线网络运营者应该针对不同的无线网络环境提出相应的方案,在最大程度上满足企业和个人用户不同级别的安全需求。奥运无线网络安全应当集成全面的安全措施和认证手段,提高奥运无线网络的整体安全性能,从而达到有效地防止攻击,保护网络数据的传输安全,实现平安奥运。电信运营商应采用先进的加密措施,结合WEP、VPN、IEEE802.1x等多种网络安全技术手段,防止非法终端接入、虚假的AP、中途数据截取等安全问题。
用户方面,应采用以下措施保障个人无线网络安全:
无线路由器加密技术
目前厂商出产的无线路由器几乎都有向用户提供加密数据的选择,妥善的使用可以避免自己网上银行账户的个人信息不会被他人截获。
取消文件“共享”
在一个无线路由器覆盖的无线上网范围内,多个上网者同时使用网络时装有无线上网卡的电脑在开机后会自动搜索信号,并会自动设置完成电脑的网络连接属性,此时电脑很快就会与其他已经连接上的电脑处在同一个局域网内。假若开始电脑里的文件夹或磁盘的属性是设置为“共享”没有取消的话,那么局域网内的其他上网的人都可以看到“共享”的文件夹或磁盘上的文件。
介质访问控制(MAC)过滤
介质访问控制(MediaAccessControl即MAC)常常被忽略,主要是它不能防止欺骗行为。其实它是另外一种地址过滤器,可以阻止潜在的盗用他人信息的黑客、木马等的入侵。正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力,此功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,在路由器出厂时这种功能通常是关闭的,因为这需要用户自己设置才能正确使用,否则无法连接上网络。
关键词:动通 资讯
