无线网络安全的六种简单技巧

相关推荐

无线网络安全的六种简单技巧

　　无线网络系统如果没有采取适当的安全措施，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。下面是小编为大家带来的无线网络安全的六种简单技巧，欢迎阅读。

　　为什么要关闭网络线路?

　　保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说，安全的接入点对非授权用户是关闭的。保障无线网络的安全比保障有线网络的安全要困难得多。因为有线网络只有有限个固定的接入点，而无线网络可以从天线允许范围内的任意一点接入。

　　设计天线的放置位置

　　使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方，因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少。不过，完全控制无线信号是几乎不可能的，所以还需要同时采取其它一些措施来保证网络安全。

　　使用无线加密协议

　　无线加密协议(WEP)是无线网络上信息加密的一种标准方法。尽管它存在一些缺点，但对阻止黑客仍然有用。为了使产品安装简单易行，许多无线设备EP模式，这样做最大的弊病是数据可以被直接从无线网络上读取，因此黑客从你的无线网络建成开始就能立即扫描该无线网络上的各类信息。

　　改变服务集标识符并且禁止SSID广播

　　服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

　　如果可能的话，还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户，当然这并不是说你的网络不可用，只是它不会出现在可使用网络的名单中。

　　禁用动态主机配置协议

　　这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去破解你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。

　　禁用或修改SNMP设置

　　如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

　　使用访问列表

　　为了更好地保护你的网络，尽可能设置一个访问列表。但是，不是所有的无线接入点都支持这一功能。如果你能够这样做的话，你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表，从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。

　　无线网络安全防范措施

　　一、谨慎使用公共场所的WiFi热点。

　　目前，很多公共场所都提供了免费的 WiFi 来方便用户，与此同时，人们也习惯打开无线网络来搜寻可使用的 WiFi 热点。互联网中曾经流传着这样一句话，你永远不知道和你说话的是人还是狗。同样，你也永远不知道你所使用的 WiFi 是不是圈套。所以，谨慎使用公共场所的 WiFi 热点，即使使用也要避免输入网银账号等敏感信息。

　　二、对于家庭使用的无线路由器，应做到以下几点：

　　隐藏 SSID。所谓 SSID，即指用来区分不同网络的标识符，就如同商场的标牌。默认无线路由器开启 SSID 广播功能，就如同路边的商场一样，任何人只要经过都可以根据标牌找到商场。隐藏 SSID、取消广播并把其设置为复杂的字段，既能避免接入端利用扫描功能获取到该无线网络的名称，又能使知道其存在也难以通过输入其全称来接入此网络。

　　MAC 地址过滤。每个连接到网络的设备都有全球唯一的 MAC地址，采取白名单原则对 MAC地址进行过滤，即只允许自己及家人的终端设备接入。

　　采用 WPA2-PSK 认证加密方式并将其密码设置成包含大小写特殊字符在内的 8 位以上复杂字段。对于这样复杂的密码如果采用暴力破解的方式，需要 2900 年才能获知密码。即便采用 100 台分布式计算机破解，也需要长达29年的时间。

【无线网络安全的六种简单技巧】上海花千坊相关的文章：

无线AP的作用05-10

windows7电脑发射无线教程03-03

六种方法可以提高英语听力08-09

无线路由器故障自检方法07-29