iT邦幫忙

0

無線AP的金鑰如果被人知道了,會有什麼危險嗎?

匿名 2014-10-02 20:42:413207 瀏覽
  • 分享至 

  • xImage

當整個內部網路
無線和有線都形成區域網路時
無線金鑰的密碼如果被客人知道
會不會造成很大的危險?
會有哪些危險呢?
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
iam666
iT邦新手 5 級 ‧ 2014-10-03 09:58:35
最佳解答

1.無線網路跟有線網路本質上都是區網,但依執行性質會有很大不同:
家用-會有網路被用爆頻寬/分享器被修改設定的風險衍生的自己連不進去/被盜個資 等等

公司用-除上述部份外,另有公司機密外洩或被銷毀造成重大損失的風險,輕者勞民傷財,重者甚至要面對刑責

2.改善方式:
僅Internet需求-請將無線AP另架於分享器或防火牆的DMZ區,或另接數據機直接連線,讓上網動作單純化,因為不與Lan端混用,這樣安全性風險會降低,就算頻寬被塞爆也不影響區域連線的需求,此外金鑰請務必定期更換,萬不可因其他人方便而使用萬年金鑰密碼。

有Intranet區網需求-請務必強化金鑰及考慮發射功率問題跟SSID隱密性問題,有區域網路連線需求通常都是公司環境上有不好配網路線而使用WiFi連線的方式,這時除了連線上網外,也會有公司系統ERP連線的動作,在這麼敏感的區網環境,若要提供來賓帳號給外人使用,非常不妥!非這樣做不可的話,請與你老闆溝通好上面提到的風險性,並安排
一.金鑰強度(長度/大小寫混參/數字混參)與定期更換
二.功率(考慮一下使用範圍是否不需太遠)
三.MAC管制(固定使用的設備請鎖MAC),另DHCP控管沒鎖到的IP範圍數量,依據該數量IP使用防火牆功能控管連線動作(如限制該IP無法連線內網)
四.建議真的不要開來賓連線(請參考上述的[僅Internet需求])

回到你的問題,既然被知道了..就勉為其難的改一次金鑰吧!改完後請內部所有WiFi使用人一起修改,有問題就找你...這樣風險性能降低,雖然被罵而且麻煩,但總比發生問題後收拾殘局的狀況要來的好多了

p.s.再次貼心小提醒:設備密碼/金鑰 請不要用大家看著鍵盤就能猜到跟試出來的字!

20
u8526425
iT邦大師 1 級 ‧ 2014-10-02 23:38:22

隨便讓人可以存取你家網路
你說有多危險 ?
最大危險就是在一個不確定性
你哪知道是什麼時候是誰進來? 做了什麼? 有什麼影響?
天天在那邊擔憂害怕就好了

以上都是廢話
與其討論危不危險
不如想辦法去做安全防護

2

你這樣稽核會過
我輸你

除非
你有另外鎖Mac address

6
mis2000lab
iT邦好手 1 級 ‧ 2014-10-03 07:49:35

如同「你手機掉了」一樣嚴重

因為你不知道人家拿你的手機(你的門號)去做什麼事?

後續會不會需要你出來扛責任

12
krarm
iT邦好手 1 級 ‧ 2014-10-03 09:55:38

不一定,

要視以下狀況,

如果您的AP有沒有插上電源,就沒有任何危險。
如果有,還要看你的ap有沒有接上網路線,
如果沒有,也沒有太大危險。

如果有接上網路線,也有接上電源,
還要看你寬頻有沒有去繳錢,
如果沒有去繳錢,或者ISP帳號密碼不能用,也是不能access網際網路的。
但可能同時被入侵到你私有的內部網路。

如果你有接上網路線,也有接上電源,也有去繳錢,還要看你有沒有把AP設定正確,
如果沒有把AP設定正確,也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,也要看你的AP訊號夠不夠強,訊號不夠強,鄰居也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,還要看你的附近有沒有住人,沒有人操作,也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,附近也有住人,還要看他有沒有帶電腦或者手機,沒有上網裝置,也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,附近也有住人,他也有帶上網裝置,要看兩者的通訊協定,你自己開發的通訊協定,他的上網裝置不懂,也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,附近也有住人,他也有帶上網裝置,兩者的通訊協定相同,如果你自己開發的加解密演算法,他的上網裝置不懂或者他無法破解,空有金鑰,也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,附近也有住人,他也有帶上網裝置,兩者的通訊協定相同,加解密演算法相容,還要看他金鑰有沒有抄錯,抄錯金鑰也是不能access網際網路的。

如果你有接上網路線,也有接上電源,也有去繳錢,也有把AP設定正確,AP訊號也夠強,附近也有住人,他也有帶上網裝置,兩者的通訊協定相同,加解密演算法相容,他金鑰也沒有抄錯,還要看他金鑰有沒有打對,打錯金鑰也是不能access網際網路的。

希望以上對您有幫助,點數不用給我,但是不要砍文喔。

我要發表回答

立即登入回答