欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　　也許有朋友對此會(huì )有異議，那些方法在許多無(wú)線(xiàn)網(wǎng)絡(luò )安全權威或專(zhuān)家處是作為教科書(shū)向大家介紹的，同樣也被無(wú)線(xiàn)網(wǎng)絡(luò )設備生產(chǎn)商作為提高無(wú)線(xiàn)網(wǎng)絡(luò )安全的要求而灌輸，這難道還會(huì )有問(wèn)題？還會(huì )不能保證無(wú)線(xiàn)網(wǎng)絡(luò )的安全？

正確認識無(wú)線(xiàn)網(wǎng)絡(luò )安全

　　修改SSID與關(guān)閉SSID廣播

　　修改SSID與關(guān)閉SSID廣播在技術(shù)上統稱(chēng)為SSID隱藏(SSID Hiding)，即試圖通過(guò)“隱藏”SSID而讓攻擊者無(wú)從下手。但是，這種“隱藏SSID”的方法在很多入侵者看來(lái)只是一廂情愿的：

　　對于未關(guān)閉SSID廣播的無(wú)線(xiàn)網(wǎng)絡(luò )，只需一個(gè)簡(jiǎn)單的Sniffer工具便可將修改后的SSID找出來(lái)。

　　而對于關(guān)閉SSID廣播的無(wú)線(xiàn)網(wǎng)絡(luò )呢？事實(shí)上，我們在無(wú)線(xiàn)路由器中所設置的“SSID廣播”并不能真正起到隱藏SSID的目的。因為，在802.11規范中，SSID共有五種方式的廣播：BEACONs（燈塔，這也即是我們在路由器設置中所關(guān)閉的“SSID廣播”，其所起的作用主要是在多路由器環(huán)境下無(wú)線(xiàn)工作站從一個(gè)路由器漫游到另一個(gè)時(shí)可無(wú)縫切換，當然，對家庭無(wú)線(xiàn)網(wǎng)絡(luò )而言一般只有一個(gè)路由器，關(guān)閉其也不會(huì )帶來(lái)太多不便。）、PROBE Requests、PROBE Responses、ASSOCIATION Requests、REASSOCIATION Requests，只關(guān)閉其中一項（BEACONs）并沒(méi)有真正關(guān)閉“SSID廣播”，也不可能起到隱藏SSID的作用。

　　對入侵者而言，找到設置 “關(guān)閉SSID廣播”的無(wú)線(xiàn)路由器的SSID是相當簡(jiǎn)單的：由于在A(yíng)SSOCIATION 中始終包含SSID信息，入侵者只需偽裝成路由器向某臺無(wú)線(xiàn)工作站發(fā)一條DISASSOCIATION信息，不超過(guò)30秒，該工作站便會(huì )返回REASSOCIATION請求重新連接，當然，REASSOCIATION信息包括SSID名稱(chēng)。

　　ACL的實(shí)現依賴(lài)的是無(wú)線(xiàn)路由器以無(wú)線(xiàn)網(wǎng)卡的MAC地址作為是否可以接入的過(guò)濾機制。理論上，每個(gè)無(wú)線(xiàn)工作站網(wǎng)卡都由自己的唯一的物理地址，通過(guò)設置ACL，可以將未被允許的無(wú)線(xiàn)工作站拒之門(mén)外。

　　這就類(lèi)似于我們常見(jiàn)的辦公大樓：門(mén)衛通過(guò)檢查每個(gè)人的胸牌上的名字是不是與其名單上的名字相符來(lái)決定是否放行，比如，“HighDiy”在名單上，那么，看到某人胸牌上的名字是“HighDiy”，可以進(jìn)入；反之，“IT技術(shù)點(diǎn)評”不在名單上，則，門(mén)外呆著(zhù)吧。那么，“IT技術(shù)點(diǎn)評”要進(jìn)去的方法也很簡(jiǎn)單啊，只要他看到“HighDiy”在被允許之列，將自己胸牌上的名字改成“HighDiy”不就得了么？

　　入侵者要進(jìn)入設置了ACL的無(wú)線(xiàn)網(wǎng)絡(luò )同樣這么簡(jiǎn)單，MAC地址只是48位的編碼，在隨便一個(gè)Sniffer工具下都一覽無(wú)余，入侵者要做的工作只是將自己無(wú)線(xiàn)網(wǎng)站的MAC地址改成某個(gè)被許可的地址即可。而這，只需要幾秒鐘的工夫。

修改無(wú)線(xiàn)路由器IP與關(guān)閉DHCP

　　修改無(wú)線(xiàn)路由器IP與關(guān)閉DHCP對于初級入侵者還是有些效果的。但對于高級入侵者而言，也許在幾秒鐘之內就能摸清我們無(wú)線(xiàn)網(wǎng)絡(luò )的IP體系，設置一下IP即可在我們的無(wú)線(xiàn)網(wǎng)絡(luò )內暢通無(wú)阻。

WEP

　　如果說(shuō)以上所談?wù)摰亩喽嗌偕龠€有些正面因素的話(huà)，那么象無(wú)線(xiàn)路由器擺放位置與信號強度之類(lèi)的說(shuō)法就有些胡說(shuō)八道了。時(shí)?？吹侥承o(wú)線(xiàn)網(wǎng)絡(luò )安全專(zhuān)家告誡大家：要把無(wú)線(xiàn)路由器放到遠離窗戶(hù)的地方，或放到房間中央或置于某一角落，同時(shí)，減小無(wú)線(xiàn)信號強度，云云，以防信息泄露，保護無(wú)線(xiàn)網(wǎng)絡(luò )。這種說(shuō)法之所以產(chǎn)生的唯一原因恐怕源于這些專(zhuān)家們認為當無(wú)線(xiàn)網(wǎng)絡(luò )的信號弱到一定程度后入侵者便會(huì )無(wú)能為力，但專(zhuān)家們忽略了現在高增益天線(xiàn)的效能：一款很便宜的高增益天線(xiàn)便可以讓入侵者在幾百米外得到比離路由器幾米遠的專(zhuān)家們質(zhì)量還要高的信號。

　　如果用戶(hù)按這種說(shuō)法實(shí)施，恐怕最終的結果只能是給自己的日常使用帶來(lái)不便：連接速度降低或連接不穩定，而不會(huì )帶來(lái)安全上的好處。天線(xiàn)的位置的選擇應該基于是否能夠提高覆蓋范圍減小干擾來(lái)考慮。

　　切換到802.11b或升級到802.11a

　　這就更莫名其妙了，而且更奇怪的是，部分專(zhuān)家建議用戶(hù)降級到802.11b使用，以提高無(wú)線(xiàn)網(wǎng)絡(luò )的安全；另一部分專(zhuān)家則建議用戶(hù)考慮投資升級到802.11a，以提高無(wú)線(xiàn)網(wǎng)絡(luò )的安全。所謂802.11 a/b/g，所不同的只是數據傳輸的物理機制，其間在安全機制上沒(méi)有什么不同。對這些專(zhuān)家除了BS沒(méi)別的好說(shuō)的了。

在享受無(wú)線(xiàn)帶來(lái)的便利的同時(shí)盡可能地保護無(wú)線(xiàn)網(wǎng)絡(luò )

　　看了上文后，相信大家對無(wú)線(xiàn)網(wǎng)絡(luò )的安全有了更全面的了解。當然，也不要因噎廢食，畢竟無(wú)線(xiàn)網(wǎng)絡(luò )能給我們的使用帶來(lái)諸多的便利。對家用無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)說(shuō)，沒(méi)有企業(yè)級的沒(méi)有802.1x認證與VPN支持，即便是WPA2，其安全也是相對的，我們所能做的也就是盡可能的提高保護的強度。

　　更新路由器的的Firmware

　　有時(shí)，通過(guò)刷新最新版本的Firmware能夠提高路由器的的安全性，新版本的Firmware常常修復了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。而且，目前大多數無(wú)線(xiàn)路由器Firmware的升級也比較簡(jiǎn)單，只需點(diǎn)擊幾下即可完成。

　　對于使用較長(cháng)時(shí)間的無(wú)線(xiàn)路由器，有些可能廠(chǎng)家不再支持不再推出更新的Firmware版本，對這類(lèi)產(chǎn)品，如果發(fā)現其最后版本的Firmware并不支持提升了WPA(Wi-Fi Protected Access)，那就需要考慮一下是否要更換設備了。當然，更好的版本是WPA2?？偟恼f(shuō)來(lái)，當前的802.11g 設備至少應支持WPA，并在技術(shù)上有更新到WPA2的能力。

　　不用的時(shí)候關(guān)閉無(wú)線(xiàn)路由器

　　這個(gè)理由相信大家都能明白，另一方面，適時(shí)關(guān)閉無(wú)線(xiàn)路由器在節能省電包括ADSL貓、路由器散熱諸方面都是可取的，而對不熟練的初級入侵者來(lái)說(shuō)，當其采用字典攻擊時(shí)，適時(shí)關(guān)閉無(wú)線(xiàn)路由器則讓其前功盡棄。

采用SSL安全連接

　　由于我們的無(wú)線(xiàn)網(wǎng)絡(luò )不能保證數據的絕對私密，那么，對敏感數據就要考慮在我們的無(wú)線(xiàn)工作站與要連接的服務(wù)器之間實(shí)施端到端加密機制，這就是SSL（安全套接層）加密。平時(shí)，在我們登錄Web Mail或網(wǎng)卡購物時(shí)，如果服務(wù)器支持SSL，那么，一定要堅持使用它。大多數購物網(wǎng)站支持SSL，當然并非全部。如果不是安全網(wǎng)站，你無(wú)異于把信用卡號碼發(fā)送給附近的潛在入侵者。SSL正確的連接的標志是形似掛鎖的小圖標出現在網(wǎng)絡(luò )瀏覽器的狀態(tài)欄上，同時(shí)，在瀏覽器的地址欄顯示https而非http。

SSL：請留意地址欄的 https 與狀態(tài)欄的掛鎖標志

　　及時(shí)更新，為系統打上補丁

　　這屬于網(wǎng)絡(luò )安全的基本準則，而非僅僅針對無(wú)線(xiàn)網(wǎng)絡(luò )而言。

　　特別是Windows 系統，由于其用戶(hù)占有量大，往往是最主要的攻擊對象，及時(shí)保持系統的更新能夠幫助您保護計算機，防范可能通過(guò) Internet 或網(wǎng)絡(luò )傳播的新病毒和其他安全威脅，將數據泄露的隱患大大降低。

　　使用及正確配置防火墻

　　當然，這也不僅僅限于無(wú)線(xiàn)網(wǎng)絡(luò )安全的話(huà)題。

　　可以將防火墻視為一道屏障，它檢查來(lái)自 Internet 或網(wǎng)絡(luò )的信息（常常被稱(chēng)為“通信”），然后根據您的防火墻設置，拒絕信息或允許信息到達本地計算機。防火墻有助于提高計算機的安全性，其限制從其他計算機發(fā)送到本地計算機上的信息，這使您可以更好地保護數據，并針對那些未經(jīng)邀請而嘗試連接到本地計算機的用戶(hù)或程序（包括病毒和蠕蟲(chóng)）提供了一條防御線(xiàn)。

　　對Windows Xp sp2用戶(hù)來(lái)說(shuō)，可以使用系統內置的Windows 防火墻或其他第三方的防火墻。

未來(lái)：802.11i

　　為了進(jìn)一步加強無(wú)線(xiàn)網(wǎng)絡(luò )的安全性和保證不同廠(chǎng)家之間無(wú)線(xiàn)安全技術(shù)的兼容， IEEE802.11工作組目前正在開(kāi)發(fā)作為新的安全標準的IEEE 802.11i，并且致力于從長(cháng)遠角度考慮解決IEEE 802.11無(wú)線(xiàn)局域網(wǎng)的安全問(wèn)題。也許，只有到了那時(shí)候，才會(huì )有真正意義上的無(wú)線(xiàn)網(wǎng)絡(luò )安全。