無(wú)線(xiàn)網(wǎng)絡(luò)安全設(shè)置技巧大全
本文是小編帶來(lái)的無(wú)線(xiàn)路由器配置錯(cuò)誤分析,歡迎大家閱讀借鑒,希望能幫到你。
無(wú)線(xiàn)網(wǎng)絡(luò)大量的使用,也帶來(lái)了無(wú)線(xiàn)網(wǎng)絡(luò)安全的問(wèn)題。由于無(wú)線(xiàn)網(wǎng)絡(luò)不同于有線(xiàn)網(wǎng)絡(luò)物理結(jié)點(diǎn)接入的可控性,無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題就更值得我們重視。
對(duì)于目前使用的無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)說(shuō),我們可以通過(guò)一下幾方面的設(shè)置來(lái)改進(jìn)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。
1.關(guān)閉非授權(quán)接入
保證無(wú)線(xiàn)接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)。也就是說(shuō),安全的接入點(diǎn)對(duì)非授權(quán)用戶(hù)是關(guān)閉的。
2.天線(xiàn)放置位置
使無(wú)線(xiàn)接入點(diǎn)保持封閉的第一步是正確放置天線(xiàn),從而限制能夠到達(dá)天線(xiàn)有效范圍的信號(hào)量。不要把天線(xiàn)放在靠近窗戶(hù)的地方,因?yàn)椴AР荒茏钃鯚o(wú)線(xiàn)信號(hào)。天線(xiàn)的理想位置是目標(biāo)覆蓋區(qū)域的中心,并使泄露到墻外的信號(hào)盡可能的少。不過(guò),完全控制無(wú)線(xiàn)信號(hào)是幾乎不可能的,所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。
3.使用無(wú)線(xiàn)加密協(xié)議
無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。
4.改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播
服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符,用戶(hù)用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的,并且每個(gè)廠商都用自己的缺省值。你需要給你的每個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。
5.禁用動(dòng)態(tài)主機(jī)配置協(xié)議
這好象是一個(gè)奇怪的安全策略,但是對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò),它是有道理的。通過(guò)這個(gè)策略,你將迫使黑客去解除你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線(xiàn)接入點(diǎn),他還必需要知道你的IP地址。
6.禁用或修改SNMP設(shè)置
如果你的無(wú)線(xiàn)接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話(huà),黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。
7.使用訪(fǎng)問(wèn)列表
為了更好地保護(hù)你的網(wǎng)絡(luò),盡可能設(shè)置一個(gè)訪(fǎng)問(wèn)列表。但是,不是所有的無(wú)線(xiàn)接入點(diǎn)都支持這一功能。如果你能夠這樣做的話(huà),你就可以指定某臺(tái)機(jī)器有權(quán)訪(fǎng)問(wèn)接入點(diǎn)。支持這項(xiàng)功能的接入點(diǎn)有時(shí)利用TFTP(簡(jiǎn)單文件傳輸協(xié)議)定期地來(lái)下載更新訪(fǎng)問(wèn)列表,從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。