无线网络攻击工具进攻及防范技巧

NewsRhzhi

先创资讯

旧版入口

您现在的位置：先创网 >> 网络应用 >> 网络安全 >> 文章正文

无线网络攻击工具进攻及防范技巧

eNet

2008-2-26 13:57:05文/佚名

防范这些工具

　　知道怎样使用上述工具是非常重要的，不过，知道怎样防范这些工具、保护你的无线网络安全更重要。

　　防范NetStumbler：不要广播你的SSID，保证你的WLAN受高级认证和加密措施的保护。

　　防范Kismet：没有办法让Kismet找不到你的WLAN，所以一定要保证有高级认证和加密措施。

　　防范Airsnort：使用128比特的，而不是40比特的WEP加密密钥，这样可以让破解需要更长时间。如果你的设备支持的话，使用WPA或WPA2，不要使用WEP。

　　防范Cowpatty：选用一个长的复杂的WPA共享密钥。密钥的类型要不太可能存在于黑客归纳的文件列表中，这样破坏者猜测你的密钥就需要更长的时间。如果是在交互场合，不要用共享密钥使用WPA，用一个好的EAP类型保护认证，限制账号退出之前不正确猜测的数目。

　　防范ASLeap：使用长的复杂的认证，或者转向EAP-FAST或另外的EAP类型。

　　防范Ethereal：使用加密，这样任何被嗅探出的信息就很难或几乎不可能被破解。WPA2，使用AES算法，普通黑客是不可能破解的。WEP也会加密数据。在一般不提供加密的公共无线网络区域，使用应用层的加密，像Simplite，来加密IM会话，或使用SSL。对于需要交互的用户，使用IPSec VPN，并关闭分隧道功能。这就强制所有的流量都必须通过加密隧道，可能是被DES、3DES或AES加密的。

上一页 [1] [2]