NetSpot与WiFi安全

无线网络安全对于任何建筑或此类网络的重构都是至关重要的。NetSpot为您提供了所有必备工具,帮助您将安全隐患降低到最低的程度。

如何防护您的Wi-Fi网络


对于传统的网络而言,问题在于其他人可以使用您的宽带连接来连网,即使他们完全没有经过您的授权。流氓接入点,关联错误接入点的基站和驾驶攻击...就目前来说,严重的安全漏洞,窃取和仿造敏感数据是非常常见的。

无线网络一般的安全问题


可能出现的问题:

1. 保密性: 您通过网络发送的数据应当予以加密才能有效防止数据被拦截或窃取。以适当的方式解码数据是关键,也是一个真正的认证过程。

2. 完整性: 无线网络更多地面临旨在破坏数据完整性的攻击。

3. 可用性: 无线电干扰可以很容易限制网络的可用性。有一种被称为电量耗尽攻击的另类攻击,其由未经授权的一方向连接设备持续不断地发送信息或部分数据直至电量枯竭。

4. 窃取和身份验证: 由于无线网络是以播送的方式传输数据的,其中有大量的接入点容易被用来访问网络。防窃取变得十分重要。

5. 蓝牙漏洞攻击或蓝牙劫持: 此类攻击是通过蓝牙发出的,目的在于窃取或篡改数据。

6. 网客: 他们通过试图连接到无防护网络的方式对像笔记本电脑这样的无线设备展开安全攻击,目的在于记录该网络上其他用户的隐私数据。

但是对您的无线网络进行有效防护并非难事。网络防护将有效防止其他人窃用您的带宽,并阻止黑客通过您自己的WiFi网络来控制您的机器。

无线安全:从何处着手


首先使用 NetSpot WiFi现场勘测工具进行现场勘测。它将帮助您立即检测和消除流氓接入点 — 也即未经授权进行部署的接入点。

现场勘测还能帮助揭露未经授权的工作站。按照无线适配器,用户,MAC地址和操作系统信息组织笔记本电脑和PDA的库存清单。此类数据用于WLAN接入控制。如果WLAN适配器被错放或被盗,那么清单的实时更新十分重要。

您还能够发现不属于您的网络的附近的接入点和站点。您可以通过设备勘测各类级别的附近的公共区域。MAC地址应当会被记录下来,同时还有网络名称(SSID)和信道。使用此类数据来避免跨信道干扰和入侵误报的可能性。

我们建议使用搭配高级天线的接入点,以实现强大且稳定的信号覆盖。其窄聚焦模式将提供更好的信号安全并降低遭受网客拦截在外部泄露数据的可能性。

无线网络防护的步骤


您应当采取如下简单的步骤来保护您的WiFi网络的安全:

第1步

独一无二的密码

为您的路由器创建独一无二的WIFi密码。创建独一无二的密码将防止未经授权的用户接入路由器并帮助保护您所设定的WiFi安全设置的安全。


第2步

防护资产

为了防护您的家庭WiFI网络,您的每一条数据都应当得到有效的防护。对于企业网络而言,确定需要保护的资产以及遭受窃取,损坏或发生数据丢失的后果十分重要。在确定好此类资产之后,您可以条列出相关的威胁和风险。在完成这些基础工作之后,您可以开始考虑WLAN构建的替代方案了。


第3步

网络拓扑结构

全面考虑一下新的WLAN区段如何整合到一起以及您将如何使用现有的有线网络组件。拓扑结构,设备的放置以及您所采取的安全举措对于无线局域网安全有着直接的影响。

对您的网络中的接入点的放置进行限制。所有的无线接入点都是不受信任的,始终应当置于防火墙之外或隔离区内。

通过现有的管理结构来整合WiFi网络和无线设备。确定接入点,工作站和无线局域网计划是否需要库存,额外的配置和监控。


第4步

网络加密

无线保护接入(WPA)是一种安全协议,解决了之前能够发生交互的两类产品中的WEP系统所出现的漏洞。这种协议包含了802.11i 安全标准中的稳定部分。

WPA定义了TKIP临时替代协议,其结合了具有发射器MAC地址基本密钥来创建一个新的密钥。然后一个初始化矢量会结合衍生密钥来生成每包密钥。这增强了WEP之前所提供的安全性。除此之外,WPA通过信息完整性检查(MIC)来防止信息伪造。

802.1X的WPA已经被企业用于密钥传递和更新。那些使用WEP的企业应当尽快升级到WPA,这在固件上是可行的。最终的802.11i标准将添加AES来实现更稳定的安全,但是它相比固件升级要复杂的多。


第5步

VPN

如果您的企业已经使用了VPN访问,那么请考虑将它用于WLAN安全。它在WAN和LAN安全政策与同一加密算法和凭证一致的情况下一般都是可行的。

但是无线局域网具有自身的VPN设置问题:

  • 对于高速无线局域网而言,其会有更多的加密数据。为了对无线加密n 提供支持,用户可能需要额外的网关,尤其是在使用连接速度高达54 Mbps的802.11a/g的时候。
  • 隧道技术是与IP地址绑定的。随着接入点改变IP地址断开的隧道重新建立,但中断往往是显而易见的。在较小的无线网络中,几个接入点可能共享相同的DHCP范围,而在较大的无线网络中,当站点漫游时,隧道持久性可以由无线网关提供。
  • 客户端的部署成本高昂且难以实施。重新使用已部署的客户端与增添采用新政策的客户端是有区别的。


第6步

控制无线信号范围

当在小型办公室工作时,您并不需要路由器覆盖很大的物理范围。您可以将您的WiFi路由器模式更改为802.11g (而不是802.11n或802.11b),也可以重新使用一个不同的Wi-Fi 信道

保持您的无线网络安全


为了保持您的无线网络安全,您将需要定义和适用正确的安全措施来保护接入点免遭网客的侵入。目前有一系列的高品质网络安全工具可以选择,它们能够有效发现WLAN,测试侵入度并对其漏洞进行评估。您可以使用NetSpot进行现场勘测,然后定期运行它来确保您的网络中没有流氓接入点和未经授权的连接。


还有更多问题吗? 提交请求.

Windows版本就在这里!

NetSpot监控,分析并提升您的无线网络安全性。
获取免费的WiFi分析仪应用

接下来是WiFi规划


其他文章

立即使用NetSpot
运行于MacBook (macOS 10.10+)或
具有标准802.11a/b/g/n/ac无线网络适配器的任意笔记本电脑(Windows 7/8/10).