網(wǎng)絡(luò)安全是一個(gè)永無止境的任務(wù),它需要持續(xù)的警惕。保護(hù)您的無線網(wǎng)絡(luò)是件特別棘手的任務(wù),因?yàn)槲唇?jīng)授權(quán)的用戶可以看不見,不被發(fā)現(xiàn)的悄悄潛入到您的網(wǎng)絡(luò)里。為了使您的無線局域網(wǎng)更安全,重要的是發(fā)現(xiàn)和修復(fù)新的無線漏洞。通過定期進(jìn)行無線網(wǎng)絡(luò)安全性能評(píng)估,可以識(shí)別并修復(fù)新的安全漏洞。在此之前,黑客可以通過這些安全漏洞滲透進(jìn)入你的網(wǎng)絡(luò)里。
進(jìn)行WLAN的脆弱性評(píng)估,要搞清楚是什么讓你的無線網(wǎng)絡(luò)聯(lián)向外界。連到您的網(wǎng)絡(luò)是否有一個(gè)簡(jiǎn)單的方法?未經(jīng)授權(quán)的設(shè)備可以將自己簡(jiǎn)單的增加到您的網(wǎng)絡(luò)來?無線安全漏洞評(píng)估可以回答這些問題。
1。發(fā)現(xiàn)網(wǎng)絡(luò)上的無線設(shè)備。你需要知道有哪些無線設(shè)備訪問了您的網(wǎng)絡(luò),包括無線路由器和無線接入點(diǎn)(AP)以及筆記本電腦和其他一切移動(dòng)設(shè)備。掃描設(shè)備將在2.4GHz和5GHz頻段的802.11a/b/g/n無線網(wǎng)絡(luò)中設(shè)備。并記錄你的網(wǎng)絡(luò)上的無線設(shè)備,包括每個(gè)設(shè)備的位置和相關(guān)的設(shè)備信息。
2。追捕流氓設(shè)備。比如非法安裝的無線接入點(diǎn)AP,這不應(yīng)該安裝在您的網(wǎng)絡(luò)上。非法接入點(diǎn)AP并不存在于您的網(wǎng)絡(luò)設(shè)備清單上,但它導(dǎo)致內(nèi)部網(wǎng)絡(luò)被非法無線轉(zhuǎn)播出去??紤]這會(huì)導(dǎo)致您的網(wǎng)絡(luò)信息外泄,需要馬上處理并立即阻止它的網(wǎng)絡(luò)訪問功能。漏洞掃描也要掃瞄辦公區(qū)域里的任何無線頻段,包括你不經(jīng)常使用的無線信道,這樣可以發(fā)現(xiàn)新的非法無線接入點(diǎn)。
3。測(cè)試授權(quán)的接入點(diǎn)。確保網(wǎng)絡(luò)上的無線接入點(diǎn)是你的設(shè)備,可以安全訪問。因?yàn)槿魏稳硕伎梢酝ㄟ^AP無線訪問您的網(wǎng)絡(luò),所以它必須有最新的安全補(bǔ)丁和固件升級(jí)。確保你已經(jīng)修改了默認(rèn)的密碼,有一個(gè)強(qiáng)大的,難以破解的“管理員”密碼。此外,檢查WAP配置為最安全的選項(xiàng),如最強(qiáng)的身份驗(yàn)證設(shè)置和信號(hào)加密管理,使用過濾器來阻止未經(jīng)授權(quán)的協(xié)議,并發(fā)出安全警報(bào)。
4。定期更新您的網(wǎng)絡(luò)設(shè)備清單。第一時(shí)間找出網(wǎng)絡(luò)里的新的設(shè)備。例如用戶從家里帶來的任何新的支持無線功能的設(shè)備,它們正在訪問你的無線局域網(wǎng)。更新您的設(shè)備清單庫,要保證每一個(gè)新智能手機(jī),平板電腦,筆記本電腦,臺(tái)式機(jī),通過IP語音(VoIP)電話,和任何其他無線設(shè)備,它們需要被批準(zhǔn)才能訪問您的網(wǎng)絡(luò)。
5。采取行動(dòng),消除安全漏洞。最后一步是要堵塞漏洞掃描發(fā)現(xiàn)的漏洞。例如,安裝到你的網(wǎng)絡(luò)里的新無線接入點(diǎn),用戶設(shè)備新的安全補(bǔ)丁,定制更改網(wǎng)絡(luò)密碼,升級(jí)系統(tǒng)補(bǔ)丁,可以讓他們更安全。
當(dāng)然,完成這五個(gè)步驟,并不意味著你的安全檢查工作已經(jīng)完成。您應(yīng)該測(cè)試修復(fù)工作是否正確完成,確保確實(shí)關(guān)閉了安全漏洞。并定制下一個(gè)WLAN安全漏洞評(píng)估計(jì)劃,經(jīng)常檢查您的無線網(wǎng)絡(luò)新的安全漏洞。執(zhí)行這五個(gè)步驟,將有助于確保您的無線網(wǎng)絡(luò)安全。[返回頻道首頁]
(本文來源:太平洋電腦網(wǎng) )