Seguridad de la red inalámbrica del sistema Windows XP

  

El uso de Win XP ha sido bastante popular, pero para el sistema Win XP, ¿cómo configurar la seguridad de la red inalámbrica? Puede que no lo entendamos, entonces, ¿cómo configurar?

Aunque las primeras redes inalámbricas no se han llevado a cabo por razones especiales, no han podido atraer la atención de la red durante mucho tiempo. Ahora, con el cambio de los precios inalámbricos, ha entrado en los hogares de la gente común y más y más internautas han usado redes inalámbricas. La seguridad inalámbrica ha atraído cada vez más atención de todos los ámbitos de la vida.

La causa objetiva de la inestabilidad de la seguridad de la red inalámbrica sigue siendo los virus y los usuarios malintencionados: el robo de servicios, el robo de datos, la corrupción de datos y el uso normal de las redes inalámbricas. ¡Los siguientes pasos serán respondidos para el lector!

O la oración anterior: "Simple es sinónimo de inseguridad", el factor más importante del riesgo de seguridad inalámbrica de XP, es el más fácil desde XP Función fácil de usar — — " Configuración inalámbrica de cero " (¿CONFIGURACIÓN INALÁMBRICA? CERO?), Ya que el punto de acceso puede enviar y recibir señales automáticamente, el cliente XP puede ingresar automáticamente la cobertura de la señal de la red inalámbrica una vez que esté disponible. Establezca una conexión. Si se ingresa la cobertura de señal de varias redes inalámbricas, el sistema puede comunicarse automáticamente con el punto de acceso más cercano y configurar automáticamente la tarjeta de red para conectarse. Una vez completada, la conexión establecida aparecerá en la "Red disponible". SSID, ya que muchos proveedores utilizan la mitad de la dirección MAC de la tarjeta de red para nombrar el SSID de manera predeterminada, por lo que el nombre predeterminado de SSID puede ser especulado. Una vez que el atacante conoce el nombre predeterminado, al menos la red conectada al punto de acceso es muy sencilla.

Hay tres medidas principales:

1. Habilite la función de no transmisión del dispositivo inalámbrico sin difundir el SSID.

Esta función debe encontrarse en las opciones del dispositivo de hardware. Cuando está habilitada, la red se cerrará.

En este momento, la persona que desea conectarse a la red debe proporcionar un nombre de red preciso en lugar del sistema XP. Nombre de la red.

2. Use un nombre de red irregular y desactive el nombre predeterminado.

Si no transmite, el atacante aún puede conectarse a la red adivinando el nombre de la red, por lo que es necesario cambiar el nombre predeterminado.

Las irregularidades aquí se pueden tomar prestadas de la técnica de configuración de contraseña, y el nombre de la red con información confidencial no está establecido.

3, filtrado de direcciones MAC del cliente

Si solo el cliente con el MAC especificado puede conectarse al punto de acceso, puede verificar el conectador.

Los tres métodos anteriores son solo la configuración principal de la seguridad inalámbrica XP. No espere dejar de lado estos tres pasos para poder sentarse y relajarse. Desde la configuración de seguridad actual, aunque puede protegerse contra algunos ataques inalámbricos, Sin embargo, dado que no se aplica ningún cifrado a los datos en la transmisión, siempre que el atacante use algunas herramientas de LAN inalámbrica específicas, puede capturar varios paquetes de datos en el aire, y mediante el análisis de contenido de estos paquetes de datos, La información diversa, incluidos el SSID y la dirección MAC, por lo que los tres primeros métodos no son efectivos para este tipo de ataque. El siguiente paso que enfrentamos es el problema de encriptación de la transmisión inalámbrica --- WEP.

Este es un tema muy controvertido. Por lo tanto, para evitar el malentendido, no explicaremos las fortalezas y debilidades de este problema en detalle, solo una frase: "WEP proporciona LAN inalámbrica Desde la seguridad de los datos, la integridad hasta la autenticidad de la fuente de datos, la seguridad integral, pero la clave de WEP es fácil de obtener atacantes. Aunque los fabricantes actuales lo han reforzado, Microsoft ha lanzado paquetes de actualización relacionados (KB826942, support.microsoft.com/default.aspx?scid=kb;zh-cn;826942), pero este problema no se puede resolver de manera fundamental. .

WEP se ejecuta en el punto de acceso. Si habilitamos WEP en 2000, debemos usar la clave compartida provista por el software cliente. Si es XP, no será necesario y el sistema estará al principio. Cuando el acceso secundario está habilitado para WEP, puede continuar con la siguiente configuración después de ingresar la clave:

1. Abra " conexión de red ", haga clic en las propiedades de la tarjeta de red inalámbrica.

2. Seleccione " Red preferida ", seleccione o agregue una entrada, luego haga clic en Propiedades.

3, abra las "propiedades de la red inalámbrica", luego haga lo siguiente:

1) modifique el "nombre de la red"

2) hará "cifrado de datos" ( WEP) " Tick

3) Marque "Autenticación de red" para marcar

4) Seleccione el "Formato de clave" para los puntos de acceso coincidentes (ASCII o hexadecimal) Sistema) y " longitud de clave " (40 o 104).

5) Debe ingresar la " clave de red correcta "

6) No seleccionar " seleccionar automáticamente la clave ".

4, guarda.

OK, las configuraciones para WEP en XP se completan básicamente, pero para hacer que la red inalámbrica sea más estable, veamos otras medidas de seguridad que requieren atención:

1. En la red Incluir tanto como sea posible un servidor de autenticación.

La configuración de la red para todas las solicitudes de conexión debe pasar primero la verificación del servidor de autenticación, lo que mejorará en gran medida la seguridad de la red inalámbrica.

2, modifique la clave WEP una vez al mes

Como WEP tiene un defecto de registro, es mejor modificar la clave WEP de vez en cuando.

3, para evitar la interconexión de redes cableadas e inalámbricas.

Las redes inalámbricas deben ser independientes. Para evitar la participación mutua y evitar mayores riesgos de seguridad, separe las redes cableadas e inalámbricas, al menos entre ellas.

4, establezca la autenticación VPN

Agregue un servidor VPN entre el punto de acceso y la red, para que un atacante pueda conectarse al punto de acceso, pero solo un cangrejo muerto Solo, no se puede ingresar a la red, no se puede dañar la red.

5, mantenimiento regular

El contenido de mantenimiento es revisar la red y auditar los registros, verificar que la red pueda usar algunas herramientas de escaneo para atacar la red inalámbrica, Netstumbler (.netstumbler.com /" > www .netstumbler.com)

Kismet www.kismetwireless.net

El enfoque del registro de revisión es revisar los eventos de inicio de sesión de la cuenta.

Finalmente, revise la lista de la red inalámbrica de Ed Bott:

1. Establezca una contraseña segura para el punto de acceso.

2. Desactive la función de administración remota del punto de acceso.

3. El firmware del dispositivo de red inalámbrica (FirmWare) se mantiene actualizado.

4. Modifique el nombre predeterminado del nombre de red del punto de acceso.

5, use el control de filtro MAC

6, habilite WEP y establezca una contraseña segura.

Copyright © Conocimiento de Windows All Rights Reserved