——采用可靠的协议进行加密 。假如用户的无线网络是用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像电子邮件连接的SSL方式 。它是一个介于HTTP协议与TCP协议之间的可选层,SSL是在TCP之上建立了一个加密通道,对通过这一层的数据进行加密,从而达到保密的效果 。
使用安全Shell而不是Telnet也是必不可少的 。SSH是一个在应用程序中提供安全通信的协议 。连接是通过使用一种来自RSA的算法建立的 。在授权完成后,接下来的通信数据是用IDEA技术来加密的 。SSH后来发展成为F-SSH,提供了高层次的、军方级别的对通信过程的加密 。它为通过TCP/IP网络通信提供了通用的最强的加密 。目前,还没有人突破过这种加密方法 。嗅探到的信息自然将不再有任何价值 。此外,使用安全拷贝而不是用文件传输协议也可以加强数据的安全性 。
——一次性口令技术 。通常的计算机口令是静态的,极易被网上嗅探窃取 。采用S/key一次性口令技术或其它一次性口令技术,能使窃听账号信息失去意义 。S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获得一个“质询”信息,用户将这个信息和口令经过某个算法运算,产生一个正确的“响应”信息(假如通信双方口令正确的话) 。这种验证方式无需在网络中传输口令,而且相同的“质询/响应信息”也不会出现两次 。
网络嗅探实现起来比较简单,非凡是借助良好的开发环境,可以通过编程轻松实现预期目的,但防范嗅探却相当困难 。目前还没有一个切实可行、一劳永逸的方法 。在尽量实现上面提到的安全措施外,还应注重不断提高网管人员的安全意识,做到多注重、勤检查 。
推荐阅读
- 无线局域网标准面面观
- 无线局域网-经典问答
- 移动无线局域网的安全防护
- 构建列车无线局域网可行性分析
- 无线网桥技术在WLAN中的应用
- 明白白配无线:WLAN参数设置详解
- 11兆无线LAN为何比10兆以太网慢?
- 彻底摆脱线缆束缚 实战无线局域网
- 无线局域网中的WPA2是什么?
- CSR 高层谈涉足无线LAN芯片市场