无线网络系统假如没有采取适当的安全方法,无论这个无线系统是安装在家中仍旧办公室里,都可能引发严重的安全疑问。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被使用来对其他网络发起攻击。为了防止类似的一些无线网络安全漏洞,这里咱们推选 六种便捷的无线网络安全技巧。
为什么要关上网络线路?
保证无线接入点安全的主要 是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关上的。保证无线网络的安全比保证有线网络的安全要难处得多。因为有线网络只有有限个固定的接入点,而无线网络能够从天线准许范围内的随意一点接入。
设计天线的放置位置
使无线接入点保持封闭的第一步是正确放置天线,从而限定能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地点,因为玻璃无法阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还须要同时采取其它一些方法来保证网络安全。
运用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种准则 要领。尽管它存在一些缺点,但对阻止黑客仍然有用。为了使产品安装基本易行,许多无线装备 EP模式,这样做最大的弊病是数据能够被直接从无线网络上读取,因此黑客从你的无线网络建成开始就能立即扫描该无线网络上的各类信息。
改动服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信装备制造商配置的,并且每个厂商都用自身的缺省值。比方,3COM的装备都用“101”。因此,知晓这些标识符的黑客能够很基本 不经历授权就享用你的无线服务。你须要给你的每个无线接入点配置一个独一并且难以推测的SSID。
假如可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就无法够议决广播的形式来吸纳更多用户,当然这并不是说你的网络无法用,只是它不会出现在可运用网络的名单中。
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。议决这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客能够运用你的无线接入点,他还必须要知晓你的IP地址。
禁用或修改SNMP配置
假如你的无线接入点支撑 SNMP, 那么你须要禁用它或者修改默认的公共和私有的标识符。你假如不这么做的话,黑客将能够使用 SNMP获取关于你网络的主要信息。
运用访问列表
为了更好地保卫你的网络,尽可能配置一个访问列表。但是,不是所有的无线接入点都支撑这一功能。假如你能够这样做的话,你就能够指定某台机器有权访问接入点。支撑这项功能的接入点有时使用 TFTP(基本文件传输协议)定期地来下载更新访问列表,从而防止了必须使所有装备上的列表保持同步的庞大维护麻烦。
欢迎到【弱电论坛】来学习和讨论问题!