『壹』 在無線網路通信系統中,如何從軟體當中保證數據傳送的正確和可靠
涉及到無線網路安全性設計時,通常應該從以下幾個安全因素考慮並制定相關措施。
(1)身份認證:對於無線網路的認證可以是基於設備的,通過共享的WEP密鑰來實現。
它也可以是基於用戶的,使用EAP來實現。無線EAP認證可以通過多種方式來實現,比如EAP-TLS、EAP-TTLS、LEAP和PEAP。在無線網路中,設備認證和用戶認證都應該實施,以確保最有效的無線網路安全性。用戶認證信息應該通過安全隧道傳輸,從而保證用戶認證信息交換是加密的。因此,對於所有的網路環境,如果設備支持,最好使用EAP-TTLS或PEAP。
(2)訪問控制:對於連接到無線。
網路用戶的訪問控制主要通過AAA伺服器來實現。這種方式可以提供更好的可擴展性,有些訪問控制伺服器在802.1x的各安全埠上提供了機器認證,在這種環境下,只有當用戶成功通過802.1x規定埠的識別後才能進行埠訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符(SSID)是目前無線訪問點採用的識別字元串,該標志符一般由設備製造商設定,每種標識符都使用默認短語,如101即指3COM設備的標志符。倘若黑客得知了這種口令短語,即使沒經授權,也很容易使用這個無線服務。對於設置的各無線訪問點來說,應該選個獨一無二且很難讓人猜中的SSID並且禁止通過天線向外界廣播這個標志符。由於每個無線工作站的網卡都有唯一的物理地址,所以用戶可以設置訪問點,維護一組允許的MAC地址列表,實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新,可擴展性差,無法實現機器在不同AP之間的漫遊;而且MAC地址在理論上可以偽造,因此,這也是較低級的授權認證。但它是阻止非法訪問無線網路的一種理想方式,能有效保護無線網路安全。
(3)完整性:通過使用WEP或TKIP,無線網路提供數據包原始完整性。
有線等效保密協議是由802.11標準定義的,用於在無線區域網中保護鏈路層數據。WEP使用40位鑰匙,採用RSA開發的RC4對稱加密演算法,在鏈路層加密數據。WEP加密採用靜態的保密密鑰,各無線工作站使用相同的密鑰訪問無線網路。WEP也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密後送回存取點以進行認證比對,如果正確無誤,才能獲准存取網路的資源。現在的WEP也一般支持128位的鑰匙,能夠提供更高等級的無線網路安全加密。在IEEE 802.11i規范中,TKIP:Temporal Key Integrity Protocol(暫時密鑰集成協議)負責處理無線網路安全問題的加密部分。TKIP在設計時考慮了當時非常苛刻的限制因素:必須在現有硬體上運行,因此不能使用計算先進的加密演算法。TKIP是包裹在已有WEP密碼外圍的一層「外殼」,它由WEP使用的同樣的加密引擎和RC4演算法組成。TKIP中密碼使用的密鑰長度為128位,這解決了WEP的密鑰長度過短的問題。
(4)機密性:保證數據的機密性可以通過WEP、TKIP或VPN來實現。
前面已經提及,WEP提供了機密性,但是這種演算法很容易被破解。而TKIP使用了更強的加密規則,可以提供更好的機密性。另外,在一些實際應用中可能會考慮使用IPSec ESP來提供一個安全的VPN隧道。VPN(Virtual Private Network,虛擬專用網路)是在現有網路上組建的虛擬的、加密的網路。VPN主要採用4項安全保障技術來保證無線網路安全,這4項技術分別是隧道技術、密鑰管理技術、訪問控制技術、身份認證技術。實現WLAN安全存取的層面和途徑有多種。而VPN的IPSec(Internet Protocol Security)協議是目前In-ternet通信中最完整的一種無線網路安全技術,利用它建立起來的隧道具有更好的安全性和可靠性。無線客戶端需要啟用IPSec,並在客戶端和一個VPN集中器之間建立IPSec傳輸模式的隧道。
(5)可用性:無線網路有著與其它網路相同的需要,這就是要求最少的停機時間。
不管是由於DOS攻擊還是設備故障,無線基礎設施中的關鍵部分仍然要能夠提供無線客戶端的訪問。保證這項功能所花費資源的多少主要取決於保證無線網路訪問正常運行的重要性。在機場或者咖啡廳等場合,不能給用戶提供無線訪問只會給用戶帶來不便而已。而一些公司越來越依賴於無線訪問進行商業運作,這就需要通過多個AP來實現漫遊、負載均衡和熱備份。
當一個客戶端試圖與某個特定的AP通訊,而認證伺服器不能提供服務時也會產生可用性問題。這可能是由於擁塞的連接阻礙了認證交換的數據包,建議賦予該數據包更高的優先順序以提供更好的QoS。另外應該設置本地認證作為備用,可以在AAA伺服器不能提供服務時對無線客戶端進行認證。
(6)審計:審計工作是確定無線網路配置是否適當的必要步驟。
如果對通信數據進行了加密,則不要只依賴設備計數器來顯示通信數據正在被加密。就像在VPN網路中一樣,應該在網路中使用通信分析器來檢查通信的機密性,並保證任何有意無意嗅探網路的用戶不能看到通信的內容。為了實現對網路的審計,需要一整套方法來配置、收集、存儲和檢索網路中所有AP及網橋的信息,有效保護無線網路安全。
我管不住別人的嘴,我只管做好我自己。
『貳』 公眾場所無線WiFi審計設備安裝
公眾場所無線WiFi審計是應網路安全監管的要求,對上網數據進行存儲記錄,涉及設備包含兩部分:
1、發射無線Wi-Fi的接入前端設備,如華為、華三、信銳、銳捷等為代表的無線電發射設備;
2、網路安全接入的後端設備,如任子行、網安、上海雲辰等為代表的網監平台。
公安部82號令明文要求前端設備能與網監平台對接,實現數據回傳,所以在進行公共區域Wi-Fi建設時,應選用具有相應功能和資質的設備。
『叄』 wifislax是什麼
WiFiSlax 在Slax基礎上定製出來的WiFiSlax.是一款專門針對無線網路攻擊審計的LiveCD.
『肆』 通過無線網路上網,可以被監控嗎
當然可以監控到你了,可以通過你上網所要通過的網關。因為不管你無線還是有線在區域網內,都要通過NAT轉換,通過你的MAC地址就能控制你的網路操作
==========================
這個觀點是對的。
不管你用什麼方式上網,不管DHCP還是固定地址,均可監控到。
如果想監控的更詳盡,則可以採用行為審計設備。很多公司都安裝。在廣東公安廳則建議高校部署。 一旦部署,很多信息,包含http, email, qq 等的內容均可以被監控到。
由於信息量很大,所以,是否有人監控,還要看單位的性質和力度。如果單位基於某種原因,要監控某個人,或關於某方面的信息,則很很簡單,很輕松的就可以獲得相關的監控信息。
所以,通過網路傳輸秘密信息,放開而言,是掩耳盜鈴。
『伍』 無線網路審計設備是什麼
無線審計,
因為無線終端流動性大,種類繁多,每個人使用網路的目的不同。
無線審計的設備比如portal頁面認證系統,目的是要知道是誰在用我這個網路,比如手機號碼,微信號碼,或者員工號,身份證號,等等。
還有是當你通過無線網路上網,我要知道你去了哪裡,幹了什麼,以及一些APP的虛擬賬號是多少,一旦你通過他們的無線網路干一些違法的事情,網警追查下來,要能找到具體的人才行。
『陸』 博士無線網路安全審計終端怎麼初始化
系統日誌主要根據網路安全級別及強度要求,選擇記錄部分或全部的系統操作。如審計功能的啟動和關閉,使用身份驗證機制,將客體引入主體的地址空間,刪除客體、管理員、安全員、審計員和一般操作人員的操作,以及其他專門定義的可審計事件。對於單個事件行為,通常系統日誌主要包括:事件發生的日期及時間、引發事件的用戶IP地址、事件源及目的地位置、事件類型等。日誌分析的主要目的是在大量的記錄日誌信息中找到與系統安全相關的數據,並分析系統運行情況。主要任務包括:(1)潛在威脅分析。日誌分析系統可以根據安全策略規則監控審計事件,檢測並發現潛在的入侵行為。其規則可以是已定義的敏感事件子集的組合。(2)異常行為檢測。在確定用戶正常操作行為基礎上,當日誌中的異常行為事件違反或超出正常訪問行為的限定時,分析系統可指出將要發生的威脅。(3)簡單攻擊探測。日誌分析系統可對重大威脅事件的特徵進行明確的描述,當這些攻擊現象再次出現時,可以及時提出告警。(4)復雜攻擊探測。更高級的日誌分析系統,還應可檢測到多步入侵序列,當攻擊序列出現時,可及時預測其發生的步驟及行為,以便於做好預防。審計系統可以成為追蹤入侵、恢復系統的直接證據,所以,其自身的安全性更為重要。審計系統的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應該受到嚴格的限制,避免日誌被篡改。可通過以下措施保護查閱安全:(1)審計查閱。審計系統只為專門授權用戶提供查閱日誌和分析結果的功能。(2)有限審計查閱。審計系統只能提供對內容的讀許可權,拒絕讀以外許可權的訪問。(3)可選審計查閱。在有限審計查閱的基礎上,限制查閱許可權及范圍。審計事件的存儲安全具體要求為:(1)保護審計記錄的存儲。存儲系統要求對日誌事件具有保護功能,以防止未授權的修改和刪除,並具有檢測修改及刪除操作的功能。(2)保證審計數據的可用性。保證審計存儲系統正常安全使用,並在遭受意外時,可防止或檢測審計記錄的修改,在存儲介質出現故障時,能確保記錄另存儲且不被破壞。(3)防止審計數據丟失。在審計蹤跡超過預定值或存滿時,應採取相應的措施防止數據丟失,如忽略可審計事件、只允許記錄有特殊許可權的事件、覆蓋以前記錄、停止工作或另存為備份等。
『柒』 做wifi設計與規劃(比如大型商場內的無線覆蓋)需要掌握哪些方面知識,
需要會畫平面布置圖,系統圖,設計方案。
一、商場網路現狀及需求
隨著信息時代的不斷加快,無線網路已經步入了高速發展期,並將最終成為像有線網路一樣應用無處不在的組網形式。商場部署無線網路可使其成為提供高端互聯網接入服務、具有良好服務水平的商場管理公司。原有商場內網線錯綜復雜,將被漸漸淘汰,如何在商場內搭建更加使捷、更加人性化、智能化的互聯網平台,使可運營、可管理、安全、方便的無線互聯網變成現實,並以此提高商戶及客戶的滿意度,成為越來越多商場不斷思考的問題。
隨著科學技術的迅速發展,網路開始進入各種大型商場,給商場業戶帶來便利,但是有限網路由於受到線路的限制,還是給業戶需求帶來了一定的局限性,而且很多顧客在逛商場休息之餘也希望能連接到網路休息娛樂,有線網路無法滿足需求。
無線網路的崛起於迅速發展,給商場網路到來了新的接入模式,無線網路無需布線,安裝簡單,接入方便,業戶和顧客可以隨時隨地的接入並使用網路。
二、具體方案設計
方案說明:如上圖所示,為無線網路的網路拓撲,需要增加的設備為無線網路AP、無線控制器和認證網關,這樣網路結構層次化,交換機通過埠隔離或者劃分VLAN技術來實現控制不同的網路用途。
根據商場樓層的實際布局,每層樓架設數量不等的無線AP,包括商場的購物區域,商場的辦公室以及商場倉庫區,通過室內覆蓋得方式來實現商場內的無盲區覆蓋,提供更好的覆蓋效果,同時解決單台AP並發數接入用戶數量有限制的問題,我們推薦采802.11N的海盛特電信級吸頂式IWN2000_SFS商場內進行綜合覆蓋,以高達300Mbps的帶寬速度和良好的兼容性實現無線覆蓋。
商場統一採用網關的portal認證方式(portal頁自適應用戶終端,考慮到絕大部分在網點顧客用手機上網)或者簡訊認證的方式進行網路登錄。用戶無線筆記本在辦公大樓的每一個辦公角落都可以搜索到沒有加密的無線信號,並順利連接後將被以Web認證頁面的方式提示用戶必須輸入正確的用戶名和密碼才可以獲取上網的許可權(如下圖所示)。
圖1 用戶認證登錄流程示意圖
Web認證功能可方便網路管理員對無線網路進行有序管理,同時可以通過後台數據分析之後,將期望展示給用戶的二級portal頁面呈現給用戶,不用的用戶如VIP客戶,普通商場用戶登錄成功後根據數據進行分析可以展示不用的內容,可以進行廣告推動或者商場的最新優惠資訊發送到客戶端進行展示,充分利用拓展無線互動營銷通道;無線功能+Web認證功能的完美組合,將大幅提高無線網路的安全性,測底解決傳統無線網路加密被破解的問題,同時提升商場的無線網路營銷,充分和客戶進行互動,促進商場顧客消費。
在網路管理方面,如需要對內、外用戶進行認證管理以及附帶的一些功能則通過網路認證管理伺服器進行管理,如不需要則可通過加密等方式進行安全方面的認證。
通過安全網關來實現顧客登陸商場網路,同時具有ARP病毒防火功能,流量控制,不會出現某個客人獨占帶寬,導致其他客人無法正常訪問網路資源等諸多安全防護及行為管控;部署一套商場無線網路,來實現當前顧客需求,無時無處實現輕松便捷網上沖浪,來提升商場增值服務,提升知名度及先進度。
因本次項目工程主要是通過有線網路來延伸無線網路,從經濟適用,穩定靈活性及方便快捷等方面選擇了海盛特知名產品,來為商場打造一套完善的商場網路。
在該方案中,應包括如下設備:
無線接入AP——Access Point無線接入點設備,負責無線終端用戶的接入和網路傳輸。方案中採用的主要無線接入點產品是支持802.11/b/g/n 的AP,所有的AP通過乙太網網線連接到支持POE供電的乙太網交換機上,獲得電源供電和上級網路連接。為用戶提供最好的技術特性、最輕松的安裝維護和經濟的成本。
無線控制器——用於集中控制、管理所有的無線AP,無線控制器理論上可以部署在網路的任何位置,只要與AP之間可以進行通訊即可。但考慮到數據流的問題,保障數據流的低延遲、高可靠性,一般建議無線控制器旁掛在核心交換機上。相當於給核心交換機增加了一個無線控制器的功能。無線控制器與核心交換機配合完成對網路內AP的統一管理、控制等工作。
認證網關——HST_WEBSTD2000,是我司自主研發的新一代認證計費網關。配合高性能工程級硬體,支持龐大的用戶數接入,有線無線一網打盡,提供web認證頁面定製(品牌價值傳遞、廣告展示)、認證方式多樣化、靈活的賬號管理等多種定製功能。無縫對接第三方賬號管理系統(如酒店管理系統賬戶/CAS單點登錄系統等)、簡訊驗證碼認證;精準的計時計費、分時段計費功能;如酒店、賓館、車站、公園、商場、小區/出租屋網路運營商等等。
三、方案實現的需求
作為專業無線領域的海盛特科技有限公司,提出了安全,穩定,管理方便,功能全面的商場安全無線接入解決方案,助理商場的信息化改革,來提高效益和效率。改解決方案是專門針對商場環境量身定製的,由海盛特無線接入點(AP),無線控制器(AC),無線認證網關組成的安全無線整體解決方案。
無線上網
隨著WIFI手機及平板電腦的普及,大家越來越青睞無線網路信息的傳遞帶來的便捷,無論是商戶與自己的連鎖機構或者廠家進行日常的銷售信息互動及貨品信息查詢,或商場向會員顧客或者來逛商場的顧客提供無線上網服務,都極大的順應了工作與休閑的雙重需求,據網路論壇調查統計,顧客優選可提供免費上網的商場購物。
無線廣告
無線上網必須經過實名認證,認證必須要有PORTAL認證頁面,通過PORTAL認證頁面可實現推送廣告,任何用戶上網,第一眼看到的就是商場發布的各類廣告信息。
無線促銷
通過PORTAL門戶實現無線導購,不定期發布各類商場打折促銷信息,還可通過在PORTAL頁面上發布電子優惠券,實現一對一促銷。從而吸引更多的顧客使用無線網路,拉動顧客的購買力。
無線收銀
通過無線POS(在終端POS上增加無線網卡),擺脫了百貨業傳統收銀方式的束縛,可隨時隨地增加收銀終端。消費者不用再為收銀而排長隊,一定程度上緩解了店慶、節假日客流高峰對商場的壓力。
無線辦公
商場管理人員,可隨時隨地在商場內部任何地點實現無線辦公,從而提高工作效率。
無線倉儲
貨物的管理,包括出入庫管理、盤點等作業,傳統採用的是手工作業流程,單據差錯率高,浪費時間,不利於管理人員及時准確地掌握庫存情況,及時制定經營策略。通過部署WLAN,通過無線終端(手持或機載),貨物信息實時計入後台資料庫,實現進出貨自動化管理、無線盤點,便於精確地掌握庫存情況,迅速決策營銷。不僅提高效率,更杜絕紕漏和舞弊。
無線監控
傳統的監控需要布放監控線纜才能實現遠程監控,但隨著商場內部結構調整,很多區域會產生盲點,通過無線監控攝像頭,可在商場內部任意地點快速部署監控,確保整個商場全方位安全。
無線監控
傳統的監控需要布放監控線纜才能實現遠程監控,但隨著商場內部結構調整,很多區域會產生盲點,通過無線監控攝像頭,可在商場內部任意地點快速部署監控,確保整個商場全方位安全。
四、方案設計特點及優勢
作為中國一大WLAN信息解決方案提供商,海盛特科技始終致力於全方位包括商場在內的各類零售企業的網路建設需求,幫助其降低其運營成本,提高運營效率,有效提升零售企業的盈利水平。
本方案部署簡單——工業級升級,採用AP集中管理方案,AP間信號統一自動控制,通過多信道部署,減少AP間信號干擾,採用網線供電,無需改造強電。
高擴展性——在同一張網路上可以提供無線收銀、無線辦公、無線倉儲、客戶無線上網等應用。
1、個性的品牌展示頁面及安全認證
認證運營系統——在運營商IDC機房通過伺服器集群系統構建認證系統服務於各商場,實現網路運營。
安全認證——每個用戶獨立分配不同的上網賬號防止蹭網和非法人員上網,並可記錄每個用戶的上網行為審計功能。
品牌宣傳——專門定製的品牌展示頁面,可以實現廣告發布、優惠促銷,無線導購,對每個認證用戶充分展示企業營銷信息,提升企業形象和服務水平。
2、藉助Vlan,節約流量,節省成本
通過使用Vlan,將網路用戶分離開來,進行靈活的廣播流量管理,節約流量的同時,使得設備使用壽命延長,設備性能得到提高,從而節省投入成本。
3、支持多SSID,輕松分域,巧妙分類
海盛特無線AP可支持多個SSID,劃分多個廣播域對LAN進行管理,在滿足多類人群需求的基礎上,可通過加密實現高效管理,達到以一頂多的效果。
4、後台管理軟體功能強大
靈活的配置方式——使用管理軟體可自動尋找所有在線AP,並可針對每個AP進行管理配置,亦可對所有AP統一進行公共配置。
強大的配置功能——可配置AP的IP地址、加密方式、連接方式、信道、SSID、房間號等多重參數,深入、細致。
完善的管理功能——通過管理軟體可以查詢當前AP所連接客戶端等相關信息,方便管理員掌控商場所有AP的使用情況,並可遠程進行AP重啟操作。
實時的監控功能——通過管理軟體可以實時監控AP運行狀態,方便管理員進行網路維護,出現問題及時處理。
詳盡的日誌記錄——記錄AP運行狀態、上電斷電時間等,方便管理員查看
『捌』 求wifislax最新漢化版下載地址
您好,很高興為您解答。滿意請採納,謝謝!
WiFiSlax 在Slax基礎上定製出來的WiFiSlax.是一款專門針對無線網路攻擊審計的LiveCD.它集成了linux內核中各種非官方的網路驅動程序,所以能破解大量有線和無線上網卡。
軟體下載地址:http://www.downloadwireless.net/isos/wifislax-4-1-final.iso
使用圖文教程:http://wenku..com/view/e050db116c175f0e7cd137d8.html