本文是小編帶來(lái)的無(wú)線(xiàn)路由器配置錯(cuò)誤分析，歡迎大家閱讀借鑒，希望能幫到你。

無(wú)線(xiàn)網(wǎng)絡(luò)大量的使用，也帶來(lái)了無(wú)線(xiàn)網(wǎng)絡(luò)安全的問(wèn)題。由于無(wú)線(xiàn)網(wǎng)絡(luò)不同于有線(xiàn)網(wǎng)絡(luò)物理結(jié)點(diǎn)接入的可控性，無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題就更值得我們重視。

對(duì)于目前使用的無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō)，我們可以通過(guò)一下幾方面的設(shè)置來(lái)改進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。

　1.關(guān)閉非授權(quán)接入

保證無(wú)線(xiàn)接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)。也就是說(shuō)，安全的接入點(diǎn)對(duì)非授權(quán)用戶(hù)是關(guān)閉的。

2.天線(xiàn)放置位置

使無(wú)線(xiàn)接入點(diǎn)保持封閉的第一步是正確放置天線(xiàn)，從而限制能夠到達(dá)天線(xiàn)有效范圍的信號(hào)量。不要把天線(xiàn)放在靠近窗戶(hù)的地方，因?yàn)椴ＡР荒茏钃鯚o(wú)線(xiàn)信號(hào)。天線(xiàn)的理想位置是目標(biāo)覆蓋區(qū)域的中心，并使泄露到墻外的信號(hào)盡可能的少。不過(guò)，完全控制無(wú)線(xiàn)信號(hào)是幾乎不可能的，所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。

　3.使用無(wú)線(xiàn)加密協(xié)議

無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。

4.改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符，用戶(hù)用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠商都用自己的缺省值。你需要給你的每個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。

5.禁用動(dòng)態(tài)主機(jī)配置協(xié)議

這好象是一個(gè)奇怪的安全策略，但是對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)，它是有道理的。通過(guò)這個(gè)策略，你將迫使黑客去解除你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線(xiàn)接入點(diǎn)，他還必需要知道你的IP地址。

6.禁用或修改SNMP設(shè)置

如果你的無(wú)線(xiàn)接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話(huà)，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

7.使用訪(fǎng)問(wèn)列表

為了更好地保護(hù)你的網(wǎng)絡(luò)，盡可能設(shè)置一個(gè)訪(fǎng)問(wèn)列表。但是，不是所有的無(wú)線(xiàn)接入點(diǎn)都支持這一功能。如果你能夠這樣做的話(huà)，你就可以指定某臺(tái)機(jī)器有權(quán)訪(fǎng)問(wèn)接入點(diǎn)。支持這項(xiàng)功能的接入點(diǎn)有時(shí)利用TFTP(簡(jiǎn)單文件傳輸協(xié)議)定期地來(lái)下載更新訪(fǎng)問(wèn)列表，從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。