关于无线网络安全维护的几点建议

面对不一样的网络疑问，咱们总会措手不及，但是假如在平日里增强网络安全维护，这些疑问也许能得到必须的处理，这里就为大众推荐一些安全建议。

　　无线网路安全维护之 运用无线加密协议

　　无线加密协议(WEP)是无线网络上信息加密的一种准则 要领，它能够对每一个企图访问无线网络的人的身份执行 识别，同时对网络传输内容执行 加密。许多无线装备厂商为了使产品安装基本易行，都把他们产品的出厂配置配置成禁止WEP模式，这样做最大的弊端是数据能够被直接从无线网络上读取，因此黑客从你的无线网络建成开始就能立即扫描该无线网络上的各类信息。运用无线加密协议尽管不是圆满的要领，但假如能够正确运用 WEP的所有功能，那么WEP仍提供了在必须程度上比较合理的安全方法，对阻止黑客仍然有必须效用。

　　(注：在当前建议运用 WPA等新一些的加密协议，WEP密钥的破解已经特别成熟，通常破解一个正在运用中的无线网的WEP密钥2个小时就能够实现，成功率是100%，而破解WPA则须要很长的时间和庞杂的配置，成功率也低一些。)

　　无线网路安全维护之 关上网络线路

　　无线网络和有线网络的一个最大的区别在于：无线网络能够从天线准许范围内的随意一点接入，而有线网络只有限定的若干固定的接入点。保证无线网络的安全比保证有线网络的安全要难处得多。保证无线接入点安全的重要是禁止非授权用户访问网络，即安全的接入点对非授权用户是关上的。

　　无线网路安全维护之 设计天线的放置位置

　　使无线接入点保持封闭的第一步是正确放置天线，从而限定能够到达天线有效范围的信号量。天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少。不过，完全控制无线信号是几乎不可能的，所以还须要同时采取其它一些方法来保证网络安全。

　　无线网路安全维护之 禁用动态主机配置协议

　　无线网络运用这个策略后，将迫使黑客去破解目标的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客能够运用你的无线接入点，他还必须要知晓你的IP地址。

　　无线网路安全维护之 禁用或修改SNMP配置

　　假如你的无线接入点支撑 SNMP(基本网络维护协议), 那么你须要禁用它或者修改默认的公共和私有的标识符。不这么做的话，黑客将能够运用 SNMP获取关于你网络的首要 信息。

　　无线网路安全维护之 尽量运用访问列表

　　配置一个访问列表能够更好地保卫你的网络。假如你能够这样做的话，你就能够使无线路由器只准许部分MAC地址的网络装备执行 通讯，或者禁止那些黑名单中的MAC地址访问。启用MAC地址过滤，无线路由器获取数据包后，就会对数据包执行 剖析。假如此数据包是从所禁止的MAC地址列表中发送而来的，那么无线路由器就会丢弃此数据包，不执行 任何处理。因此对于恶意的主机，即使不断改动 IP地址也没有用。但是，不是所有的无线接入点都支撑这一功能，并且它必须手动输入MAC地址过滤准则 。支撑这项功能的接入点能够运用 TFTP(基本文件传输协议)定期地来下载更新访问列表，从而防止了必须使所有装备上的列表保持同步的庞大的维护工作量。
无线网路安全维护之 改动服务集标识符并且禁止SSID广播

　　服务集标识符(SSID)是无线接入的身份标识符，是无线网络用于定位服务的一项功能，用户用它来建立与接入点之间的连接，为了能够执行 通讯，无线路由器和主机必须运用相似的SSID。这个身份标识符是由通信装备制造商配置的，并且每个厂商都用自身的缺省值。比方，3COM的装备都用“101”。在通讯流程中，无线路由器最先广播其SSID，任何在此接收范围内的主机都能够取得 SSID，运用此SSID值对自身执行 配置后就能够和无线路由器执行 通讯。知晓这些标识符的黑客能够不经历授权就享用你的无线服务。尽管当前大部分无线路由器都已经支撑禁用自动广播SSID功能，你仍须要给你的每个无线接入点配置一个独一并且难以推测的SSID，同时尽可能禁止你的SSID向外广播。这样，你的无线网络就不能 议决广播的形式来吸纳更多用户，这不是说你的网络不能用，只是它不会出现在可运用网络的名单中。