控制工程师论坛

您的位置:控制工程论坛网论坛 » 工业以太网 » 确保无线安全的9种手段『上』

birdoo_ivy

birdoo_ivy   |   当前状态:离线

总积分:493  2024年可用积分:0

注册时间: 2005-10-24

最后登录时间: 2009-03-20

空间 发短消息加为好友

确保无线安全的9种手段『上』

birdoo_ivy  发表于 2009/5/8 16:11:13      6581 查看 21 回复  [上一主题]  [下一主题]

手机阅读

无线局域网魅力无穷:低成本,可以容忍的速度以及摆脱那些令人厌烦的导线。但是很多人对它望而却步的主要原因是:不安全。



除了选择适当的无线安全标准和物理的无线安全设备之外,以下9种手段可以提高无线局域网的安全性。





  • 密码:每个无线AP都需要配备单独的管理员密码。不要在不同的AP间使用相同的密码或者有相关度的密码。最好密码中不仅仅是字母,还包括特殊字符和数字。

  • 协议:关闭或者删除AP中任何未使用的协议。例如,如果AP同时支持SNMP版本2和3,可以将版本2关掉。如非必需,不要随意扩展用户的权限。

  • 采用802.11i:802.11i(WPA2)是一种相对有效的无线安全协议。使用之前,需要对现有的无线设备和客户端硬件进行转换。对于支持早先的安全协议WEP和WPA的硬件,需要关闭WEP属性。对于不能完全满足802.11i的硬件则需要更新。

  • 日志和监控:保存所有无线硬件的日志,将它们保存到集中的日志服务器上,这样便于安全保障人员及时的监控和检测潜在的问题。随着无线技术的不断成熟,监控能力也在随之提升。无线代理需要安装类似于AirDefense Enterprise的防止无线入侵的解决方案。


本blog点到为止,欢迎大家齐搅合,拍砖的请走绿色通道pengzhao@tsinghua.org.cn

1楼 0 0 回复
  • aasevenl

    aasevenl   |   当前状态:离线

    总积分:354  2024年可用积分:0

    注册时间: 2005-12-30

    最后登录时间: 2009-03-13

    空间 发短消息加为好友

    aasevenl   发表于 2006/7/25 20:20:39

    当年以太网也被认为有着不可克服的弱点,现在不是也已经成为工控界的主流通讯协议了吗?

    所以,同样的,让我们对无线局域网保持谨慎的乐观。

    2楼 回复本楼

    引用 aasevenl 2006/7/25 20:20:39 发表于2楼的内容

  • blue520

    blue520   |   当前状态:在线

    总积分:1506  2024年可用积分:0

    注册时间: 2006-12-02

    最后登录时间: 2013-11-26

    空间 发短消息加为好友

    blue520   发表于 2006/12/27 19:49:59

    无线局域网虽有一个让人接受的过程,但相信它也会随着科技的不断提高而不断完善
    3楼 回复本楼

    引用 blue520 2006/12/27 19:49:59 发表于3楼的内容

  • 马军成

    马军成   |   当前状态:在线

    总积分:13914  2024年可用积分:0

    注册时间: 2006-12-01

    最后登录时间: 2022-06-28

    空间 发短消息加为好友

    马军成   发表于 2007/1/6 9:42:00

    还要加防火墙
    4楼 回复本楼

    引用 马军成 2007/1/6 9:42:00 发表于4楼的内容

  • shadow

    shadow   |   当前状态:在线

    总积分:2748  2024年可用积分:0

    注册时间: 2003-10-21

    最后登录时间: 2024-02-07

    空间 发短消息加为好友

    shadow   发表于 2007/3/13 15:32:14

    最近有个关于无线接入DCS系统的工作,抓紧学习。
    5楼 回复本楼

    引用 shadow 2007/3/13 15:32:14 发表于5楼的内容

  • JNZHLF

    JNZHLF   |   当前状态:在线

    总积分:2642  2024年可用积分:0

    注册时间: 2006-12-25

    最后登录时间: 2012-12-29

    空间 发短消息加为好友

    JNZHLF   发表于 2007/3/18 22:19:10

    6楼 回复本楼

    引用 JNZHLF 2007/3/18 22:19:10 发表于6楼的内容

  • 钟灵山

    钟灵山   |   当前状态:在线

    总积分:7804  2024年可用积分:0

    注册时间: 2006-12-25

    最后登录时间: 2011-12-24

    空间 发短消息加为好友

    钟灵山   发表于 2007/3/20 8:04:42

    7楼 回复本楼

    引用 钟灵山 2007/3/20 8:04:42 发表于7楼的内容

  • phjxx

    phjxx   |   当前状态:离线

    总积分:25  2024年可用积分:0

    注册时间: 2006-11-21

    最后登录时间: 2012-08-16

    空间 发短消息加为好友

    phjxx   发表于 2007/3/23 12:50:31

    8楼 回复本楼

    引用 phjxx 2007/3/23 12:50:31 发表于8楼的内容

  • tian123

    tian123   |   当前状态:离线

    总积分:121  2024年可用积分:0

    注册时间: 2007-03-21

    最后登录时间: 2007-03-28

    空间 发短消息加为好友

    tian123   发表于 2007/3/23 16:58:50

    9楼 回复本楼

    引用 tian123 2007/3/23 16:58:50 发表于9楼的内容

  • lekewu

    lekewu   |   当前状态:离线

    总积分:2924  2024年可用积分:8

    注册时间: 2007-04-19

    最后登录时间: 2010-03-29

    空间 发短消息加为好友

    lekewu   发表于 2007/6/26 22:29:47

    10楼 回复本楼

    引用 lekewu 2007/6/26 22:29:47 发表于10楼的内容

  • moonoon

    moonoon   |   当前状态:离线

    总积分:449  2024年可用积分:0

    注册时间: 2007-10-19

    最后登录时间: 2008-10-13

    空间 发短消息加为好友

    moonoon   发表于 2007/10/19 16:40:57

    11楼 回复本楼

    引用 moonoon 2007/10/19 16:40:57 发表于11楼的内容

总共 , 当前 /, 123【下一页】

高级回复 | 发新主题

      发表新帖
  1. 热门版块
  2. 厂商专区

Powered by 控制工程网
© 2024 bbs.cechina.cn

经营许可编号:京ICP证120335号 公安机关备案号:110102002318 服务热线:010-82053688