無線網絡大量的使用也帶來了無線網絡安全的問題由於無線網絡不同於有線網絡物理結點接入的可控性無線網絡的安全問題就更值得我們重視
對於目前使用的無線網絡來說我們可以通過一下幾方面的設置來改進無線網絡的安全
關閉非授權接入
保證無線接入點安全的關鍵是禁止非授權用戶訪問網絡也就是說安全的接入點對非授權用戶是關閉的
天線放置位置
使無線接入點保持封閉的第一步是正確放置天線從而限制能夠到達天線有效范圍的信號量不要把天線放在靠近窗戶的地方因為玻璃不能阻擋無線信號天線的理想位置是目標覆蓋區域的中心並使洩露到牆外的信號盡可能的少不過完全控制無線信號是幾乎不可能的所以還需要同時采取其它一些措施來保證網絡安全
使用無線加密協議
無線加密協議(WEP)是無線網絡上信息加密的一種標准方法
改變服務集標識符並且禁止SSID廣播
服務集標識符(SSID)是無線接入的身份標識符用戶用它來建立與接入點之間的連接這個身份標識符是由通信設備制造商設置的並且每個廠商都用自己的缺省值你需要給你的每個無線接入點設置一個唯一並且難以推測的SSID
禁用動態主機配置協議
這好象是一個奇怪的安全策略但是對於無線網絡它是有道理的通過這個策略你將迫使黑客去破解你的IP地址子網掩碼和其它必需的TCP/IP參數因為即使黑客可以使用你的無線接入點他還必需要知道你的IP地址
禁用或修改SNMP設置
如果你的無線接入點支持SNMP 那麼你需要禁用它或者修改默認的公共和私有的標識符你如果不這麼做的話黑客將可以利用SNMP獲取關於你網絡的重要信息
使用訪問列表
為了更好地保護你的網絡盡可能設置一個訪問列表但是不是所有的無線接入點都支持這一功能如果你能夠這樣做的話你就可以指定某台機器有權訪問接入點支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩
From:http://tw.wingwit.com/Article/os/xtgl/201311/9772.html
