무선 네트워크 보안을 최대화 하기 위해 6 개 조치

무선 액세스 포인트의 보호의 목적 서비스를 사용 하 여 권한이 없는 외부에서 무선 네트워크를 분리 하는 것입니다. 그것은 종종 쉽게 보다 있다. 보안, 무선 네트워크는 종종 더 많은 고정된 물리적 액세스 포인트는 유선된 네트워크에서의 제한 된 수 및 안테나의 방사선 범위에서 어느 시점에서 무선 네트워크를 사용 하 여 고정된 유선된 네트워크 보다 보호 하기 어려운. 그것의 어려움에도 불구 하 고 무선 네트워크 시스템의 합리적인 보호 심각한 보안 문제를 방지 하려면 열쇠입니다. 이러한 취약점을 최대화 하려면 네트워크 직원 무선 네트워크를 보호 하기 위해 6 조치를 확인 합니다. 안테나 배치 닫힌된 무선 액세스 지점 배포를 계획, 첫 번째 단계를 합리적으로 액세스 포인트의 안테나의 적용 영역을 넘어 신호 전송 거리를 제한할 수 있도록입니다. 유리는 신호를 중지할 수 없습니다 때문에 안테나, 창문 가까이 넣지 마십시오. 더 나은 커버를 벽에 밖으로 유출 하는 신호를 최소화 해야 하는 영역의 중앙에 안테나를 둘 것입니다. 물론, 그것은 불가능 거의 신호 누수를 완전히 제어 하 그래서 다른 조치를 수행 해야 합니다. WEP 무선 암호화 프로토콜 (WEP)를 사용 하 여 무선 네트워크에는 트래픽을 암호화 하는 표준 방법입니다. 주요 결함에도 불구 하 고 WEP 해커에 가끔 휴식에 방해 아직도 도울 수 있다. 많은 무선 액세스 지점 공급 업체는 제품의 설치를 촉진 하는 장치를 제공할 때 WEP 기능을 해제 합니다. 하지만이 완료 되 면, 해커 수 있습니다 즉시 액세스 무선 네트워크에서 트래픽을 무선 스니퍼 직접 데이터를 읽는 데 사용할 수 있기 때문에. SSID를 변경 하 고 SSID 방송을 금지 서비스 세트 식별자 (SSID)는 클라이언트 연결을 설정 하는 데 사용할 수 있는 무선 액세스 포인트에서 사용 되는 식별 문자열입니다. 식별자는 장치 제조업체에서 설정 되 고 각 식별자 사용 하 여 기본 구문 101, 같은 3COM 장치에 대 한 식별자입니다. 해커가 암호를 안다면, 허가 없이 무선 서비스를 사용 하기 쉽습니다. 배포 하는 각 무선 액세스 포인트에 대 한 고유 하 고 추측 하기 어려운 SSID를 선택할 수 있습니다. 만약에 가능 하다 면, 그것은 방송 안테나에서 식별자 수 없습니다. 네트워크를 사용할 수 있습니다, 하지만 그것은 사용 가능한 네트워크 목록에 표시 되지 않습니다. DHCP를 사용 하지 않도록 설정 하는 것은 무선 네트워크에 대 한 중요 한입니다. 이 조치를 취할 경우 해커는 귀하의 IP 주소, 서브넷 마스크 및 필요한 다른 TCP/IP 매개 변수를 해독 해야 합니다. 어떻게 해커가 액세스 포인트를 사용 하 여, 아무리 그가 아직도 IP 주소를 알아낼 필요가 있다. 사용 안 함 또는 변경 SNMP 설정을 액세스 포인트, SNMP를 지 원하는 경우 그것을 해제 하거나 공용 및 개인 공유 문자열을 변경. 이렇게 하지 않으면 경우 해커는 네트워크에 대 한 중요 한 정보를 SNMP를 사용할 수 있습니다. 액세스 목록을 사용 하 여 추가 무선 네트워크를 보호, 액세스 사용 하 여, 가능 하면. 모든 무선 액세스 포인트는이 기능을 지원 하지만 네트워크에서 지 원하는 경우 구체적으로 지정할 수 있는 기계 액세스 포인트에 연결할 수 있습니다. 때로는이 기능을 지 원하는 액세스 포인트는 일반적인 파일 전송 프로토콜 (TFTP) 관리자가이 목록을 각 장치에 동기화를 유지 하는 필요를 피하기 위해 업데이트 된 목록을 정기적으로 다운로드를 사용 하 여어려운 문제입니다. 책임 편집자 Zhaoyi zhaoyi#51cto.com 전화: (010) 68476636-8001 주고 힘 (0 표) 되도록 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 전달 (0 표) 원문 제목 파티 (0 표): 무선 네트워크의 안전을 최대화 하기 위해 6 조치 홈 네트워크 보안에 반환