时。不同于传统的局域网,黑客可以攻击远程网络,而无线 局域网的入侵者就在本地。通过无线入侵检测系统就可以 估算出入侵者的物理地址。通过802 1 1的sensor数据分 析找出受害者的,就可以更容易定位入侵者的地址。一旦 确定攻击者的目标缩小,特别反映小组就拿出Kismet或 Airopeek根据入侵检测系统提供的线索来迅速找出入侵 者。 奠■执行 无线入侵检测系统不但能找出入侵者,它还能加强策 文:番茄 略。通过使用强有力的策略,会使无线局域网更安全。 网络端口安全防护基本技巧 众所周知,计算机之间通信是通过端 3进行的,例如你访问一个网站时,Wi1n- t胁栓一 无线入侵检测系统不但能检测出攻击者的行为,还能 关闭本机不用的端口 默认情况下Windows有很多端13是 检测到rogue WAPS,识别出未加密的802 1 1标准的数 据流量。 dows就会在本机开一个端13,然后去连 开放的,一旦你上网,黑客可以通过这些 3连上你的电脑,因此你应该封闭这些 接远方网站服务器的一个端13,别人访问 端1为了更好地发现潜在的WAP目标,黑客通常使用扫 描软件(Netstumbler和Kismet这样的软件)。使用全球 卫星定位系统(Global Positioning System)来记录他们 你时也是如此。默认状态下,Windows会 端13。主要有:TCP139、445、593、1025端 在你的电脑上打开许多服务端13,黑客常 常利用这些端13来实施入侵,因此掌握端 3方面的知识,1是安全上网必备的技能。 口和UDP123、137、138、445、1900端 3、一些流行病毒的后门端113(如TCP 2513、2745、3127、6129端13),以及远程 服务访问端口3389。关闭的方法是: 的地理位置。这些工具正因为许多网站对WAP的地理支 持而变得流行起来。 比探测扫描更严重的是,无线入侵检测系统检测到的 DoS攻击,DoS攻击在网络上非常普遍。DoS攻击都是因 为建筑物阻挡造成信号衰减而发生的。黑客也喜欢对无线 局域网进行DoS攻击。无线入侵检测系统能检测黑客的 这种行为。像伪造合法用户进行泛洪攻击等。 常用端口及其分类 电脑在Internet上相互通信需要使 用TCP/IP协议,根据TCP/IP协议规定, 1.137、138、139、445端13:它们都是 为共享而开放的,你应该禁止别人共享你 的机器,所以要把这些端13全部关闭,方 电脑有256×256(65536)个端13,这些端 法是:单击“开始一控制面板一系统一硬 3可分为TCP端113和UDP端13两种。如 果按照端13号划分,它们又可以分为以下 两大类: 1.系统保留端口(从0到1023) 件一设备管理器”,单击“查看”菜单下 的“显示隐藏的设备”,双击“非即插即 除了上文的介绍,还有无线入侵检测系统还能检测到 MAC地址欺骗。它是通过一种顺序分析,找出那些伪装 WAP的无线上网用户。 用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属 这些端口不允许你使用,它们都有确 性”窗口中,单击选中“常规”标签下的 “不要使用这个设备(停用)”,单击“确 2.关闭UDP123端13:单击“开始一 设置一控制面板”,双击“管理工具一服 无线入慢括一曩奠的 陷 虽然无线入侵检测系统有很多优点,但缺陷也是同时 存在的。因为无线入侵检测系统毕竟是一门新技术。每个 新技术在刚应用时都有一些bug,无线入侵检测系统或许 也存在着这样的问题。随着无线入侵检测系统的飞速发 展,关于这个问题也会慢慢解决。 切的定义,对应着因特网上常见的一些服 系统服务,例如80端13就代表Web服 务。21对应着F.rP,25对应着SMTP、 110对应着POP3等。 2.动态端口(从1024到65535) 务,每一个打开的此类端13,都代表一个 定”按钮后重新启动后即可。 务”,停止Windows Time服务即可。关 闭UDP 123端13,可以防范某些蠕虫病 3.关闭UDP1900端13:在控制面板 当你需要与别人通信时,Windows 毒。 蕾论 无线入侵检测系统未来将会成为无线局域网中的一 个重要的部分。虽然无线入侵检测系统存在着一些缺陷, 但总体上优大干劣。无线入侵检测系统能检测到的扫描, 会从1024起,在本机上分配一个动态端 口,如果1024端口未关闭,再需要端口 推。 中双击“管理工具一服务”,停止SSDP 端13,可以防范DDoS攻击。 4.其他端13:你可以用网络防火墙来 时就会分配1025端13供你使用,依此类 Discovery Service服务即可。关闭这个 但是有个别的系统服务会绑定在 1024到49151的端13上,例如3389端 DoS攻击和其他的802.11的攻击,再加上强有力的安全 策略,可以基本满足一个无线局域网的安全问题。随着无 线局域网的快速发展.对无线局域网的攻击也越来越多, 需要一个这样的系统也是非常必要的。 (文章出处:IT com.on) 关闭,或者在“控制面板”中,双击“管理 3(1远程终端服务)。从49152到65535 工具一本地安全策略”,选中“IP安全策 这一段端13,通常没有捆绑系统服务,允 略,在本地计算机”,创建IP安全策略来 许Windows动态分配给你使用。 关闭。 "/1
因篇幅问题不能全部显示,请点此查看更多更全内容