無線網絡安全的六種簡單技巧

相關推薦

無線網絡安全的六種簡單技巧

　　無線網絡系統如果沒有采取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室里，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供互聯網服務的提供商已經在他們的服務協議中禁止用戶和其它非授權人共享聯網服務。一個不安全的無線網絡可能造成服務丟失或是被利用來對其他網絡發起攻擊。下面是小編為大家帶來的無線網絡安全的六種簡單技巧，歡迎閱讀。

　　為什么要關閉網絡線路?

　　保證無線接入點安全的關鍵是禁止非授權用戶訪問網絡。也就是說，安全的接入點對非授權用戶是關閉的。保障無線網絡的安全比保障有線網絡的安全要困難得多。因為有線網絡只有有限個固定的接入點，而無線網絡可以從天線允許范圍內的任意一點接入。

　　設計天線的放置位置

　　使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方，因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心，并使泄露到墻外的信號盡可能的少。不過，完全控制無線信號是幾乎不可能的，所以還需要同時采取其它一些措施來保證網絡安全。

　　使用無線加密協議

　　無線加密協議(WEP)是無線網絡上信息加密的一種標準方法。盡管它存在一些缺點，但對阻止黑客仍然有用。為了使產品安裝簡單易行，許多無線設備EP模式，這樣做最大的弊病是數據可以被直接從無線網絡上讀取，因此黑客從你的無線網絡建成開始就能立即掃描該無線網絡上的各類信息。

　　改變服務集標識符并且禁止SSID廣播

　　服務集標識符(SSID)是無線接入的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備制造商設置的，并且每個廠商都用自己的缺省值。例如，3COM的設備都用“101”。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一并且難以推測的SSID。

　　如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網絡就不能夠通過廣播的方式來吸納更多用戶，當然這并不是說你的網絡不可用，只是它不會出現在可使用網絡的名單中。

　　禁用動態主機配置協議

　　這好象是一個奇怪的安全策略，但是對于無線網絡，它是有道理的。通過這個策略，你將迫使黑客去破解你的IP地址，子網掩碼，和其它必需的TCP/IP參數。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

　　禁用或修改SNMP設置

　　如果你的無線接入點支持SNMP, 那么你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關于你網絡的重要信息。

　　使用訪問列表

　　為了更好地保護你的網絡，盡可能設置一個訪問列表。但是，不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話，你就可以指定某臺機器有權訪問接入點。支持這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表，從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。

　　無線網絡安全防范措施

　　一、謹慎使用公共場所的WiFi熱點。

　　目前，很多公共場所都提供了免費的 WiFi 來方便用戶，與此同時，人們也習慣打開無線網絡來搜尋可使用的 WiFi 熱點。互聯網中曾經流傳著這樣一句話，你永遠不知道和你說話的是人還是狗。同樣，你也永遠不知道你所使用的 WiFi 是不是圈套。所以，謹慎使用公共場所的 WiFi 熱點，即使使用也要避免輸入網銀賬號等敏感信息。

　　二、對于家庭使用的無線路由器，應做到以下幾點：

　　隱藏 SSID。所謂 SSID，即指用來區分不同網絡的標識符，就如同商場的標牌。默認無線路由器開啟 SSID 廣播功能，就如同路邊的商場一樣，任何人只要經過都可以根據標牌找到商場。隱藏 SSID、取消廣播并把其設置為復雜的字段，既能避免接入端利用掃描功能獲取到該無線網絡的名稱，又能使知道其存在也難以通過輸入其全稱來接入此網絡。

　　MAC 地址過濾。每個連接到網絡的設備都有全球唯一的 MAC地址，采取白名單原則對 MAC地址進行過濾，即只允許自己及家人的終端設備接入。

　　采用 WPA2-PSK 認證加密方式并將其密碼設置成包含大小寫特殊字符在內的 8 位以上復雜字段。對于這樣復雜的密碼如果采用暴力破解的方式，需要 2900 年才能獲知密碼。即便采用 100 臺分布式計算機破解，也需要長達29年的時間。

【無線網絡安全的六種簡單技巧】相關文章：

無線網絡安全的簡單技巧05-09

防止無線網被蹭的網絡安全技巧08-06

保護Wi-Fi無線網絡安全的11個技巧02-18