七點技巧改進無線網(wǎng)絡安全的設置

責任編輯:hli

作者:雨林木風交流

2012-05-21 11:22:28

摘自:博客

如果你的無線接入點支持SNMP,那么你需要禁用它或者修改默認的公共和私有的標識符。

無線網(wǎng)絡大量的使用,也帶來了無線網(wǎng)絡安全的問題。由于無線網(wǎng)絡不同于有線網(wǎng)絡物理結點接入的可控性,無線網(wǎng)絡的安全問題就更值得我們重視。

對于目前使用的無線網(wǎng)絡來說,我們可以通過一下幾方面的設置來改進無線網(wǎng)絡的安全。

電腦入門到精通網(wǎng)

1。關閉非授權接入

保證無線接入點安全的關鍵是禁止非授權用戶訪問網(wǎng)絡。也就是說,安全的接入點對非授權用戶是關閉的。

2。天線放置位置

使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區(qū)域的中心,并使泄露到墻外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時采取其它一些措施來保證網(wǎng)絡安全。

3。使用無線加密協(xié)議

無線加密協(xié)議(WEP)是無線網(wǎng)絡上信息加密的一種標準方法。

4。改變服務集標識符并且禁止SSID廣播

服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備制造商設置的,并且每個廠商都用自己的缺省值。你需要給你的每個無線接入點設置一個唯一并且難以推測的SSID。

5。禁用動態(tài)主機配置協(xié)議

這好象是一個奇怪的安全策略,但是對于無線網(wǎng)絡,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。

6。禁用或修改SNMP設置

如果你的無線接入點支持SNMP,那么你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關于你網(wǎng)絡的重要信息。

7。使用訪問列表

為了更好地保護你的網(wǎng)絡,盡可能設置一個訪問列表。但是,不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話,你就可以指定某臺機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協(xié)議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號