保護無線網絡安全的六項措施

2019-11-05 02:26:07

字體：大中小

來源：轉載

供稿：網友

　　合理保護無線訪問點的目的在于，將無線網絡與無權使用服務的外人隔離開來。往往說來輕易做時難。就安全而言，無線網絡通常比固定有線網絡更難保護，這是因為有線網絡的固定物理訪問點數量有限，而在天線輻射范圍內的任何一點都可以使用無線網絡。盡管本身存在著困難，但合理保護無線網絡系統是保護系統避免嚴重安全問題的要害所在。為了最大限度地堵住這些安全漏洞，就要確保網絡人員采取保護無線網絡的六項措施。
　　
　　規劃天線的放置
　　
　　要部署封閉的無線訪問點，第一步就是合理放置訪問點的天線，以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶四周，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到墻外。當然，完全控制信號泄露幾乎是不可能的，所以還需要采取其它措施。
　　
　　使用WEP
　　
　　無線加密協議（WEP）是對無線網絡上的流量進行加密的一種標準方法。盡管存在重大缺陷，但WEP仍有助于阻撓偶然闖入的黑客。許多無線訪問點廠商為了方便安裝產品，交付設備時關閉了WEP功能。但一旦采用這做法，黑客就能立即訪問無線網絡上的流量，因為利用無線嗅探器就可以直接讀取數據。
　　
　　變更SSID及禁止SSID廣播
　　
　　服務集標識符（SSID）是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101就是3Com設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很輕易使用你的無線服務。對于部署的每個無線訪問點而言，你要選擇獨一無二并且很難猜中的SSID。假如可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。
　　
　　禁用DHCP
　　
　　對無線網絡而言，這很有意義。假如采取這項措施，黑客不得不破譯你的ip地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用你的訪問點，他仍需要弄清楚IP地址。
　　
　　禁用或改動SNMP設置
　　
　　假如你的訪問點支持SNMP，要么禁用，要么改變公開及專用的共用字符串。假如不采取這項措施，黑客就能利用SNMP獲得有關你方網絡的重要信息。
　　
　　使用訪問列表
　　
　　為了進一步保護無線網絡，請使用訪問列表，假如可能的話。不是所有的無線訪問點都支持這項特性，但假如你的網絡支持，你就可以具體地指定答應哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議（TFTP），定期下載更新的列表，以避免治理員必須在每臺設備上使這些列表保持同步的棘手問題。

上一篇：詳解無線微波通信技術——MMDS

下一篇：CDMA網絡中直放站的選擇和幾種典型應用