无线局域网络是相当便利的数据传输系统,它利用射频的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到一个的理想境界。一起跟着小编来学习:如何既安全又有效的配置无线局域网,希望这对大家有所帮助!
在无线网络的世界里面,非常多时候有效,安全的无线局域网设置要比以后解决各种各样的问题更加的快捷。所以我们都需要重视一下无线网络的安全设置,在这里的话,小编就详细的和大家说明一下吧。
一、背景介绍
有很多的用户都会声称,无线安全是他们优先考虑的一个因素,但是由于非常多企业在实施无线网络的过程里面并没有安装所有的安全选项。他们往往都会认为无线会更加容易的安装,却难以确保安全并且不容易管理。
在无线局域网上面,每一个接入点都能够直接根据不一样的用户要求设置不一样的安全级别。简单一点来说,它是一种严格基于身份认证的网络,并且更难被利用。无线网络希望用户能够直接通过提供密码、数字证书或者是生物识别,就比如说:拇指指纹来证明身份。这一个系统将与AAA服务器进行比对,确认你就是自己所声称的那一个人,才可以获准进入的。
非常多的人都会说:“哦,但是假如说遭遇身份盗窃或者是设备盗窃,我们应该怎样进行处理呢?在最近的新闻都有提到一点,那就是俄罗斯ElcomSoft公司采用Nvidia显卡将无线密码恢复的时间提高了100倍,有人就会问小编,对此有什么看法呢?这些方式是不是还不足以保证网络的安全呢?”
二、配置无线局域网
在这里小编想说的是,加密技术仅仅只是保证网络安全的一个要素。然而当ElcomSoft提及破解WPA或者是WPA2的时候,它确实意味着通过“暴力”攻击着恢复WPA-PSK的密码。但是,这并不是一个新的技术。大家需要对比一下8位数(注意事项:PSK要求至少8位)密码,它有208,827,064,576种变化。那么在这一种情况下面,我们大家就需要花至少345天来找出一个没有任何规律可循的密码。假如说设置9位数密码的话,那么大家大概也就需要寻找25年的时间了。而WPA-PSK最多能够直接设置有64个字符的密码。一旦大家验证了这一个用户,大家应该怎样为这一个用户验证其网络,以确保该网络的真实性?无线系统将向大家的设备出示它的证书,用来确认大家正在登录的网络真的是真实有效的。
无线的另外一个武器就是授权证书了。无线网络的资源是被锁定的,所以当大家在网络上漫游的时候,每当大家从一个新接入点移动到一个新区域的时候,它将会检查确认大家的访问权限。
除此之外,接入点还会记录每一次行动,并且还会实时的将信息发送到服务器上,主要的作用就是尽量减少违反安全的行为。就比如说:访客获取得到了他们不应该访问的内容,并且对安全规章的遵从情况进行审核跟踪。
除了网络设备本身的安全以外,有线网络关注全部物理层面的问题。-就比如说:我们突然想到笔记本计算机遗忘在火车上的情况。在这一个时候,大多依赖所提供的适当的证明材料-除了说出名字并不需要再说其他的方面来证明真正的身份。
另外一个方面,把网络安全寄托于大家办公室的前台也是一件非常危险的事情。每一个人都是能够直接越过安全防御的,但是假如说使用无线网络,一旦大家没有相应的证明网络就会立即阻止大家登入了。
大多数解决方案非常少或者是不可以管理访客连上访客网络,了解时间、地点以及访客网是应该怎样使用的。当然啦,并不是全部的设备都支持802.11i安全的,由此可见大家对于企业网络资源的访问一定要加以限制哟。
最关键的一点就是决定采取什么安全设置,而不是依赖一个盒子来解决全部的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。
卓纪思网络合作编写了802.11i标准,在维护安全的同一时间为无线网络增加了快速漫游这一个功能。企业无线局域网不应该被配置成使用预共享密钥(WPA或者是WPA2PSK这两者)。除此之外,我们还建议关注用户身份而不仅仅是一个密码。所以小编的建议就是针对企业无线网络的最佳方案,这包括使用WPA2企业版-其采用802.1x认证,AES进行加密以及AAA服务器来支持RADIUS哟。
通过管理软件,大家将能够直接全天候实时实地的了解到网络上正在发生的事情。
坚持行业标准并且确保大家的网络能够显示审核跟踪,无线就是最可靠以及最安全的了。就小编个人认为,通过正确安全配置无线局域网,它要比有线网络更加的安全哟。
小编结语:
如何既安全又有效的配置无线局域网,如果大家学会了这一个知识,相信对于思科认证的考试可是大有帮助的哟,GoodLuck!