‘壹’ 在无线网络通信系统中,如何从软件当中保证数据传送的正确和可靠
涉及到无线网络安全性设计时,通常应该从以下几个安全因素考虑并制定相关措施。
(1)身份认证:对于无线网络的认证可以是基于设备的,通过共享的WEP密钥来实现。
它也可以是基于用户的,使用EAP来实现。无线EAP认证可以通过多种方式来实现,比如EAP-TLS、EAP-TTLS、LEAP和PEAP。在无线网络中,设备认证和用户认证都应该实施,以确保最有效的无线网络安全性。用户认证信息应该通过安全隧道传输,从而保证用户认证信息交换是加密的。因此,对于所有的网络环境,如果设备支持,最好使用EAP-TTLS或PEAP。
(2)访问控制:对于连接到无线。
网络用户的访问控制主要通过AAA服务器来实现。这种方式可以提供更好的可扩展性,有些访问控制服务器在802.1x的各安全端口上提供了机器认证,在这种环境下,只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。此外还可以利用SSID和MAC地址过滤。服务集标志符(SSID)是目前无线访问点采用的识别字符串,该标志符一般由设备制造商设定,每种标识符都使用默认短语,如101即指3COM设备的标志符。倘若黑客得知了这种口令短语,即使没经授权,也很容易使用这个无线服务。对于设置的各无线访问点来说,应该选个独一无二且很难让人猜中的SSID并且禁止通过天线向外界广播这个标志符。由于每个无线工作站的网卡都有唯一的物理地址,所以用户可以设置访问点,维护一组允许的MAC地址列表,实现物理地址过滤。这要求AP中的MAC地址列表必须随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此,这也是较低级的授权认证。但它是阻止非法访问无线网络的一种理想方式,能有效保护无线网络安全。
(3)完整性:通过使用WEP或TKIP,无线网络提供数据包原始完整性。
有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。WEP加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。现在的WEP也一般支持128位的钥匙,能够提供更高等级的无线网络安全加密。在IEEE 802.11i规范中,TKIP:Temporal Key Integrity Protocol(暂时密钥集成协议)负责处理无线网络安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素:必须在现有硬件上运行,因此不能使用计算先进的加密算法。TKIP是包裹在已有WEP密码外围的一层“外壳”,它由WEP使用的同样的加密引擎和RC4算法组成。TKIP中密码使用的密钥长度为128位,这解决了WEP的密钥长度过短的问题。
(4)机密性:保证数据的机密性可以通过WEP、TKIP或VPN来实现。
前面已经提及,WEP提供了机密性,但是这种算法很容易被破解。而TKIP使用了更强的加密规则,可以提供更好的机密性。另外,在一些实际应用中可能会考虑使用IPSec ESP来提供一个安全的VPN隧道。VPN(Virtual Private Network,虚拟专用网络)是在现有网络上组建的虚拟的、加密的网络。VPN主要采用4项安全保障技术来保证无线网络安全,这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份认证技术。实现WLAN安全存取的层面和途径有多种。而VPN的IPSec(Internet Protocol Security)协议是目前In-ternet通信中最完整的一种无线网络安全技术,利用它建立起来的隧道具有更好的安全性和可靠性。无线客户端需要启用IPSec,并在客户端和一个VPN集中器之间建立IPSec传输模式的隧道。
(5)可用性:无线网络有着与其它网络相同的需要,这就是要求最少的停机时间。
不管是由于DOS攻击还是设备故障,无线基础设施中的关键部分仍然要能够提供无线客户端的访问。保证这项功能所花费资源的多少主要取决于保证无线网络访问正常运行的重要性。在机场或者咖啡厅等场合,不能给用户提供无线访问只会给用户带来不便而已。而一些公司越来越依赖于无线访问进行商业运作,这就需要通过多个AP来实现漫游、负载均衡和热备份。
当一个客户端试图与某个特定的AP通讯,而认证服务器不能提供服务时也会产生可用性问题。这可能是由于拥塞的连接阻碍了认证交换的数据包,建议赋予该数据包更高的优先级以提供更好的QoS。另外应该设置本地认证作为备用,可以在AAA服务器不能提供服务时对无线客户端进行认证。
(6)审计:审计工作是确定无线网络配置是否适当的必要步骤。
如果对通信数据进行了加密,则不要只依赖设备计数器来显示通信数据正在被加密。就像在VPN网络中一样,应该在网络中使用通信分析器来检查通信的机密性,并保证任何有意无意嗅探网络的用户不能看到通信的内容。为了实现对网络的审计,需要一整套方法来配置、收集、存储和检索网络中所有AP及网桥的信息,有效保护无线网络安全。
我管不住别人的嘴,我只管做好我自己。
‘贰’ 公众场所无线WiFi审计设备安装
公众场所无线WiFi审计是应网络安全监管的要求,对上网数据进行存储记录,涉及设备包含两部分:
1、发射无线Wi-Fi的接入前端设备,如华为、华三、信锐、锐捷等为代表的无线电发射设备;
2、网络安全接入的后端设备,如任子行、网安、上海云辰等为代表的网监平台。
公安部82号令明文要求前端设备能与网监平台对接,实现数据回传,所以在进行公共区域Wi-Fi建设时,应选用具有相应功能和资质的设备。
‘叁’ wifislax是什么
WiFiSlax 在Slax基础上定制出来的WiFiSlax.是一款专门针对无线网络攻击审计的LiveCD.
‘肆’ 通过无线网络上网,可以被监控吗
当然可以监控到你了,可以通过你上网所要通过的网关。因为不管你无线还是有线在局域网内,都要通过NAT转换,通过你的MAC地址就能控制你的网络操作
==========================
这个观点是对的。
不管你用什么方式上网,不管DHCP还是固定地址,均可监控到。
如果想监控的更详尽,则可以采用行为审计设备。很多公司都安装。在广东公安厅则建议高校部署。 一旦部署,很多信息,包含http, email, qq 等的内容均可以被监控到。
由于信息量很大,所以,是否有人监控,还要看单位的性质和力度。如果单位基于某种原因,要监控某个人,或关于某方面的信息,则很很简单,很轻松的就可以获得相关的监控信息。
所以,通过网络传输秘密信息,放开而言,是掩耳盗铃。
‘伍’ 无线网络审计设备是什么
无线审计,
因为无线终端流动性大,种类繁多,每个人使用网络的目的不同。
无线审计的设备比如portal页面认证系统,目的是要知道是谁在用我这个网络,比如手机号码,微信号码,或者员工号,身份证号,等等。
还有是当你通过无线网络上网,我要知道你去了哪里,干了什么,以及一些APP的虚拟账号是多少,一旦你通过他们的无线网络干一些违法的事情,网警追查下来,要能找到具体的人才行。
‘陆’ 博士无线网络安全审计终端怎么初始化
系统日志主要根据网络安全级别及强度要求,选择记录部分或全部的系统操作。如审计功能的启动和关闭,使用身份验证机制,将客体引入主体的地址空间,删除客体、管理员、安全员、审计员和一般操作人员的操作,以及其他专门定义的可审计事件。对于单个事件行为,通常系统日志主要包括:事件发生的日期及时间、引发事件的用户IP地址、事件源及目的地位置、事件类型等。日志分析的主要目的是在大量的记录日志信息中找到与系统安全相关的数据,并分析系统运行情况。主要任务包括:(1)潜在威胁分析。日志分析系统可以根据安全策略规则监控审计事件,检测并发现潜在的入侵行为。其规则可以是已定义的敏感事件子集的组合。(2)异常行为检测。在确定用户正常操作行为基础上,当日志中的异常行为事件违反或超出正常访问行为的限定时,分析系统可指出将要发生的威胁。(3)简单攻击探测。日志分析系统可对重大威胁事件的特征进行明确的描述,当这些攻击现象再次出现时,可以及时提出告警。(4)复杂攻击探测。更高级的日志分析系统,还应可检测到多步入侵序列,当攻击序列出现时,可及时预测其发生的步骤及行为,以便于做好预防。审计系统可以成为追踪入侵、恢复系统的直接证据,所以,其自身的安全性更为重要。审计系统的安全主要包括审计事件查阅安全和存储安全。审计事件的查阅应该受到严格的限制,避免日志被篡改。可通过以下措施保护查阅安全:(1)审计查阅。审计系统只为专门授权用户提供查阅日志和分析结果的功能。(2)有限审计查阅。审计系统只能提供对内容的读权限,拒绝读以外权限的访问。(3)可选审计查阅。在有限审计查阅的基础上,限制查阅权限及范围。审计事件的存储安全具体要求为:(1)保护审计记录的存储。存储系统要求对日志事件具有保护功能,以防止未授权的修改和删除,并具有检测修改及删除操作的功能。(2)保证审计数据的可用性。保证审计存储系统正常安全使用,并在遭受意外时,可防止或检测审计记录的修改,在存储介质出现故障时,能确保记录另存储且不被破坏。(3)防止审计数据丢失。在审计踪迹超过预定值或存满时,应采取相应的措施防止数据丢失,如忽略可审计事件、只允许记录有特殊权限的事件、覆盖以前记录、停止工作或另存为备份等。
‘柒’ 做wifi设计与规划(比如大型商场内的无线覆盖)需要掌握哪些方面知识,
需要会画平面布置图,系统图,设计方案。
一、商场网络现状及需求
随着信息时代的不断加快,无线网络已经步入了高速发展期,并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂,将被渐渐淘汰,如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台,使可运营、可管理、安全、方便的无线互联网变成现实,并以此提高商户及客户的满意度,成为越来越多商场不断思考的问题。
随着科学技术的迅速发展,网络开始进入各种大型商场,给商场业户带来便利,但是有限网络由于受到线路的限制,还是给业户需求带来了一定的局限性,而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐,有线网络无法满足需求。
无线网络的崛起于迅速发展,给商场网络到来了新的接入模式,无线网络无需布线,安装简单,接入方便,业户和顾客可以随时随地的接入并使用网络。
二、具体方案设计
方案说明:如上图所示,为无线网络的网络拓扑,需要增加的设备为无线网络AP、无线控制器和认证网关,这样网络结构层次化,交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。
根据商场楼层的实际布局,每层楼架设数量不等的无线AP,包括商场的购物区域,商场的办公室以及商场仓库区,通过室内覆盖得方式来实现商场内的无盲区覆盖,提供更好的覆盖效果,同时解决单台AP并发数接入用户数量有限制的问题,我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖,以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。
商场统一采用网关的portal认证方式(portal页自适应用户终端,考虑到绝大部分在网点顾客用手机上网)或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号,并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限(如下图所示)。
图1 用户认证登录流程示意图
Web认证功能可方便网络管理员对无线网络进行有序管理,同时可以通过后台数据分析之后,将期望展示给用户的二级portal页面呈现给用户,不用的用户如VIP客户,普通商场用户登录成功后根据数据进行分析可以展示不用的内容,可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示,充分利用拓展无线互动营销通道;无线功能+Web认证功能的完美组合,将大幅提高无线网络的安全性,测底解决传统无线网络加密被破解的问题,同时提升商场的无线网络营销,充分和客户进行互动,促进商场顾客消费。
在网络管理方面,如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理,如不需要则可通过加密等方式进行安全方面的认证。
通过安全网关来实现顾客登陆商场网络,同时具有ARP病毒防火功能,流量控制,不会出现某个客人独占带宽,导致其他客人无法正常访问网络资源等诸多安全防护及行为管控;部署一套商场无线网络,来实现当前顾客需求,无时无处实现轻松便捷网上冲浪,来提升商场增值服务,提升知名度及先进度。
因本次项目工程主要是通过有线网络来延伸无线网络,从经济适用,稳定灵活性及方便快捷等方面选择了海盛特知名产品,来为商场打造一套完善的商场网络。
在该方案中,应包括如下设备:
无线接入AP——Access Point无线接入点设备,负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP,所有的AP通过以太网网线连接到支持POE供电的以太网交换机上,获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。
无线控制器——用于集中控制、管理所有的无线AP,无线控制器理论上可以部署在网络的任何位置,只要与AP之间可以进行通讯即可。但考虑到数据流的问题,保障数据流的低延迟、高可靠性,一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。
认证网关——HST_WEBSTD2000,是我司自主研发的新一代认证计费网关。配合高性能工程级硬件,支持庞大的用户数接入,有线无线一网打尽,提供web认证页面定制(品牌价值传递、广告展示)、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统(如酒店管理系统账户/CAS单点登录系统等)、短信验证码认证;精准的计时计费、分时段计费功能;如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。
三、方案实现的需求
作为专业无线领域的海盛特科技有限公司,提出了安全,稳定,管理方便,功能全面的商场安全无线接入解决方案,助理商场的信息化改革,来提高效益和效率。改解决方案是专门针对商场环境量身定制的,由海盛特无线接入点(AP),无线控制器(AC),无线认证网关组成的安全无线整体解决方案。
无线上网
随着WIFI手机及平板电脑的普及,大家越来越青睐无线网络信息的传递带来的便捷,无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询,或商场向会员顾客或者来逛商场的顾客提供无线上网服务,都极大的顺应了工作与休闲的双重需求,据网络论坛调查统计,顾客优选可提供免费上网的商场购物。
无线广告
无线上网必须经过实名认证,认证必须要有PORTAL认证页面,通过PORTAL认证页面可实现推送广告,任何用户上网,第一眼看到的就是商场发布的各类广告信息。
无线促销
通过PORTAL门户实现无线导购,不定期发布各类商场打折促销信息,还可通过在PORTAL页面上发布电子优惠券,实现一对一促销。从而吸引更多的顾客使用无线网络,拉动顾客的购买力。
无线收银
通过无线POS(在终端POS上增加无线网卡),摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队,一定程度上缓解了店庆、节假日客流高峰对商场的压力。
无线办公
商场管理人员,可随时随地在商场内部任何地点实现无线办公,从而提高工作效率。
无线仓储
货物的管理,包括出入库管理、盘点等作业,传统采用的是手工作业流程,单据差错率高,浪费时间,不利于管理人员及时准确地掌握库存情况,及时制定经营策略。通过部署WLAN,通过无线终端(手持或机载),货物信息实时计入后台数据库,实现进出货自动化管理、无线盘点,便于精确地掌握库存情况,迅速决策营销。不仅提高效率,更杜绝纰漏和舞弊。
无线监控
传统的监控需要布放监控线缆才能实现远程监控,但随着商场内部结构调整,很多区域会产生盲点,通过无线监控摄像头,可在商场内部任意地点快速部署监控,确保整个商场全方位安全。
无线监控
传统的监控需要布放监控线缆才能实现远程监控,但随着商场内部结构调整,很多区域会产生盲点,通过无线监控摄像头,可在商场内部任意地点快速部署监控,确保整个商场全方位安全。
四、方案设计特点及优势
作为中国一大WLAN信息解决方案提供商,海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求,帮助其降低其运营成本,提高运营效率,有效提升零售企业的盈利水平。
本方案部署简单——工业级升级,采用AP集中管理方案,AP间信号统一自动控制,通过多信道部署,减少AP间信号干扰,采用网线供电,无需改造强电。
高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。
1、个性的品牌展示页面及安全认证
认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场,实现网络运营。
安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网,并可记录每个用户的上网行为审计功能。
品牌宣传——专门定制的品牌展示页面,可以实现广告发布、优惠促销,无线导购,对每个认证用户充分展示企业营销信息,提升企业形象和服务水平。
2、借助Vlan,节约流量,节省成本
通过使用Vlan,将网络用户分离开来,进行灵活的广播流量管理,节约流量的同时,使得设备使用寿命延长,设备性能得到提高,从而节省投入成本。
3、支持多SSID,轻松分域,巧妙分类
海盛特无线AP可支持多个SSID,划分多个广播域对LAN进行管理,在满足多类人群需求的基础上,可通过加密实现高效管理,达到以一顶多的效果。
4、后台管理软件功能强大
灵活的配置方式——使用管理软件可自动寻找所有在线AP,并可针对每个AP进行管理配置,亦可对所有AP统一进行公共配置。
强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数,深入、细致。
完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息,方便管理员掌控商场所有AP的使用情况,并可远程进行AP重启操作。
实时的监控功能——通过管理软件可以实时监控AP运行状态,方便管理员进行网络维护,出现问题及时处理。
详尽的日志记录——记录AP运行状态、上电断电时间等,方便管理员查看
‘捌’ 求wifislax最新汉化版下载地址
您好,很高兴为您解答。满意请采纳,谢谢!
WiFiSlax 在Slax基础上定制出来的WiFiSlax.是一款专门针对无线网络攻击审计的LiveCD.它集成了linux内核中各种非官方的网络驱动程序,所以能破解大量有线和无线上网卡。
软件下载地址:http://www.downloadwireless.net/isos/wifislax-4-1-final.iso
使用图文教程:http://wenku..com/view/e050db116c175f0e7cd137d8.html