提高无线网络安全的七点
1、关闭未经授权的访问
确保无线接入点的安全性的关键是禁止未经授权的用户访问网络,也就是说,安全接入点是关闭未授权用户。
2天线位置
使无线接入点封闭的第一步是天线限制信号可以达到天线的有效范围内的正确位置。不要把天线靠近窗户,因为玻璃不会阻止无线信号。天线的理想位置是目标覆盖区域的中心,那就是出墙泄露信号尽可能小。然而,它完全控制无线信号几乎是不可能的,所以还需要采取其他一些措施来保证网络的安全。
3、使用无线加密协议
无线加密协议(WEP)是无线网络上的信息加密的一种标准方法。
4,改变服务集标识符和禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,它是用来建立接入点和接入点之间的连接。这种身份标识符是由通信设备制造商,和每一个厂商都使用自己的默认值,你需要建立一个独特的和unconjectural每您的无线接入点SSID。
5、禁用动态主机配置协议
这似乎是一种奇怪的安全策略,但对于无线网络来说是有意义的。使用这种策略,你将迫使黑客破解你的IP地址、子网掩码和其他必要的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他也需要知道你的IP地址。
6、禁用或修改SNMP设置
如果您的无线接入点支持SNMP,则需要禁用它或修改默认的公共和私有标识符。如果不这样做,黑客将能够使用SNMP获取有关网络的重要信息。
7、使用访问列表
为了更好地保护您的网络,建立一个访问列表尽可能。然而,并不是所有的无线接入点支持这一功能。如果你能做到这一点,你可以指定一个机器有权访问接入点,接入点支持这一功能,有时候使用TFTP(简单文件传输协议)下载更新访问列表规则,从而避免了巨大的管理问题,必须把所有的名单上的所有设备同步。