快捷搜索:

关于无线网络安全管理的几点建议

面对不合的收集问题,我们总会措手不及,然则假如在常日里加强收集安然治理,这些问题大概能获得必然的办理,这里就为大年夜家先容一些安然建议。

无线网路安然治理之 应用无线加密协议

无线加密协议(WEP)是无线收集上信息加密的一种标准措施,它可以对每一个妄图造访无线收集的人的身份进行识别,同时对收集传输内容进行加密。许多无线设备厂商为了使产品安装简单易行,都把他们产品的出厂设置设置设备摆设摆设设置成禁止WEP模式,这样做最大年夜的弊端是数据可以被直接从无线收集上读取,是以黑客从你的无线收集建成开始就能急速扫描该无线收集上的种种信息。应用无线加密协议只管不是完美的措施,但假如能够精确应用WEP的整个功能,那么WEP仍供给了在必然程度上对照合理的安然步伐,对阻拦黑客仍旧有必然效用。

(注:在今朝建议应用WPA等新一些的加密协议,WEP密钥的破解已经异常成熟,平日破解一个正在应用中的无线网的WEP密钥2个小时就可以实现,成功率是100%,而破解WPA则必要很长的光阴和繁杂的设置设置设备摆设摆设,成功率也低一些。)

无线网路安然治理之 关闭收集线路

无线收集和有线收集的一个最大年夜的差别在于:无线收集可以从天线容许范围内的随意率性一点接入,而有线收集只有限制的多少固定的接入点。保障无线收集的安然比保障有线收集的安然要艰苦得多。包管无线接入点安然的关键是禁止非授权用户造访收集,即安然的接入点对非授权用户是关闭的。

无线网路安然治理之 设计天线的放置位置

使无线接入点维持封闭的第一步是精确放置天线,从而限定能够到达天线有效范围的旌旗灯号量。天线的抱负位置是目标覆盖区域的中间,并使泄露到墙外的旌旗灯号尽可能的少。不过,完全节制无线旌旗灯号是险些弗成能的,以是还必要同时采取其它一些步伐来包管收集安然。

无线网路安然治理之 禁用动态主机设置设置设备摆设摆设协议

无线收集应用这个策略后,将迫使黑客去破解目标的IP地址,子网掩码,和其它必需的TCP/IP参数。由于纵然黑客可以应用你的无线接入点,他还必必要知道你的IP地址。

无线网路安然治理之 禁用或改动SNMP设置

假如你的无线接入点支持SNMP(简单收集治理协议), 那么你必要禁用它或者改动默认的公共和私有的标识符。不这么做的话,黑客将可以使用SNMP获取关于你收集的紧张信息。

无线网路安然治理之 只管即便应用造访列表

设置一个造访列表可以更好地保护你的收集。假如你能够这样做的话,你就可以使无线路由器只容许部分MAC地址的收集设备进行通讯,或者禁止那些黑名单中的MAC地址造访。启用MAC地址过滤,无线路由器获取数据包后,就会对数据包进行阐发。假云云数据包是从所禁止的MAC地址列表中发送而来的,那么无线路由器就会丢弃此数据包,不进行任何处置惩罚。是以对付恶意的主机,纵然赓续改变IP地址也没有用。然则,不是所有的无线接入点都支持这一功能,而且它必须手动输入MAC地址过滤标准。支持这项功能的接入点可以使用TFTP(简单文件传输协议)按期地来下载更新造访列表,从而避免了必须使所有设备上的列表维持同步的伟大年夜的治理事情量。

无线网路安然治理之 改变办事集标识符并且禁止SSID广播

办事集标识符(SSID)是无线接入的身份标识符,是无线收集用于定位办事的一项功能,用户用它来建立与接入点之间的连接,为了能够进行通讯,无线路由器和主机必须应用相同的SSID。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。在通讯历程中,无线路由器首先广播其SSID,任何在此接管范围内的主机都可以得到SSID,应用此SSID值对自身进行设置设置设备摆设摆设后就可以和无线路由器进行通讯。知道这些标识符的黑客可以不颠末授权就享受你的无线办事。只管今朝大年夜部分无线路由器都已经支持禁用自动广播SSID功能,你仍必要给你的每个无线接入点设置一个独一并且难以推想的SSID,同时尽可能禁止你的SSID向外广播。这样,你的无线收集就不能经由过程广播的要领来吸纳更多用户,这不是说你的收集弗成用,只是它不会呈现在可应用收集的名单中。

您可能还会对下面的文章感兴趣: