最大限度保護無線網路安全的六項措施

合理保護無線訪問點的目的在於，將無線網路與無權使用服務的外人隔離開來。 往往說來容易做時難。 就安全而言，無線網路通常比固定有線網路更難保護，這是因為有線網路的固定物理訪問點數量有限，而在天線輻射範圍內的任何一點都可以使用無線網路。 儘管本身存在著困難，但合理保護無線網路系統是保護系統避免嚴重安全問題的關鍵所在。 為了最大限度地堵住這些安全性漏洞，就要確保網路人員採取保護無線網路的六項措施。 規劃天線的放置要部署封閉的無線訪問點，第一步就是合理放置訪問點的天線，以便能夠限制信號在覆蓋區以外的傳輸距離。 別將天線放在窗戶附近，因為玻璃無法阻擋信號。 你最好將天線放在需要覆蓋的區域的中心，儘量減少信號洩露到牆外。 當然，完全控制信號洩露幾乎是不可能的，所以還需要採取其它措施。 使用WEP無線加密協定(WEP)是對無線網路上的流量進行加密的一種標準方法。 儘管存在重大缺陷，但WEP仍有助於阻撓偶爾闖入的駭客。 許多無線訪問點廠商為了方便安裝產品，交付設備時關閉了WEP功能。 但一旦採用這做法，駭客就能立即訪問無線網路上的流量，因為利用無線嗅探器就可以直接讀取資料。 變更SSID及禁止SSID廣播服務組識別元(SSID)是無線訪問點使用的識別字串，用戶端利用它就能建立連接。 該識別碼由設備製造商設定，每種識別碼使用預設短語，如101就是3Com設備的識別碼。 倘若駭客知道了這種口令短語，即使未經授權，也很容易使用你的無線服務。 對於部署的每個無線訪問點而言，你要選擇獨一無二並且很難猜中的SSID。 如果可能的話，禁止通過天線向外廣播該識別碼。 這樣網路仍可使用，但不會出現在可用網路清單上。 禁用DHCP對無線網路而言，這很有意義。 如果採取這項措施，駭客不得不破譯你的IP位址、子網路遮罩及其它所需的TCP/IP參數。 無論駭客怎樣利用你的訪問點，他仍需要弄清楚IP位址。 禁用或改動SNMP設置如果你的訪問點支援SNMP，要麼禁用，要麼改變公開及專用的共用字串。 如果不採取這項措施，駭客就能利用SNMP獲得有關你方網路的重要資訊。 使用訪問清單為了進一步保護無線網路，請使用訪問清單，如果可能的話。 不是所有的無線訪問點都支援這項特性，但如果你的網路支援，你就可以具體地指定允許哪些機器連接到訪問點。 支援這項特性的訪問點有時會使用普通檔案傳輸協定(TFTP)，定期下載更新的清單，以避免管理員必須在每台設備上使這些清單保持同步的棘手問題。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：最大限度保護無線網路安全的六項措施 返回網路安全首頁