常见的无线网络隐患及防御建议

1. 常见无线网络安全隐患汇总

    在部署无线网络时应避免出现以下会导致安全隐患的明显错误：

    *内部无线接入点被部署在开放位置；

    *AP使用默认的 SSID；

    *广播SSID；

    *只采用128位WEP加密技术；

    *关闭MAC地址过滤；

    *AP管理登录密码过于简单；

    * 启用低加密级别的PPTP VPN。

    2. 无线安全改进建议汇总

    以下内容可作为制定内部安全条例或规定时的参照，也可直接用作无线安全规范执行。

    *通过安装视频监控、来访人员身份限定及登记、线缆定期排查等方式对机房进行物理防护；

    *布置AP的时候要在公司办公区域以外进行检查，防止AP的覆盖范围超出办公区域（通过信号检测评定），同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络；

    *禁止员工私自安装AP，通过便携设备配置无线网卡和无线扫描软件可以随机进行抽查扫描；

    *对AP和网卡设置无规律的SSID，禁止AP向外广播其SSID；

    *启用MAC地址过滤，若需要漫游则根据具体情况来确定是否需要MAC绑定。

    *修改默认的AP密码，将登录密码设置为10位以上，为保证密码复杂度，在密码里应至少包含大写字母、小写字母、数字和特殊符号中的任意3种；

    *启用WPA或WPA2，彻底摒弃WEP加密，同时保持连接密码强度和上条规定一样；

    *若条件允许，尽可能采用 802.1X体系进行控制，防止非授权的非法接入和访问；

    *对于涉密等级高的网络采用IPSec VPN进行连接；

    *配置设备检查非法进入公司的2.4GHz电磁波发生器，防止被干扰或遭受DoS攻击；

    *根据需要部署无线IDS，及时发现并查找攻击来源，提前设定专门的应急响应机制；

    *跟踪无线网络技术的发展，特别是安全技术，定期对网络管理人员进行安全知识培训。