無線網絡系統假設沒有采取適當的安全方法�,無論這個無線系統是裝置在家中仍舊辦公室里�,都能夠引發嚴重的安全疑問。現實上��,一些針對住宅區提供互聯網服務的提供商曾經在他們的服務協議中制止用戶和其它非授權人共享聯網服務�����。一個不安全的無線網絡能夠形成服務喪失或是被應用來對其他網絡發起攻擊�。為了防止類似的一些無線網絡安全漏洞��,這里咱們簡介幾種便捷的無線網絡安全技巧�����。 運用無線加密協議 無線加密協議(WEP)是無線網絡上信息加密的一種規范方法。如今出產的無線路由器簡直都向用戶提供加密數據的挑選,妥善運用此功用就能夠防止自己的銀行賬戶的詳情信息(包括口令等)不會被居心叵測的人截獲�。不過�,須要留意���,Wi-Fi維護訪問技術(WPA和WPA2)要比WEP協議愈增強壯���,因而在保證無線通訊安全方面作用更大�。 運用MAC地址過濾 在正常狀況下,無線路由器和訪問點都擁有防止未知的無線配備銜接到網絡的才能��。這種功用是議決比擬試圖銜接到路由器的配備MAC地址和路由器所保管配備的MAC地址而完成的�����。不過�����,不幸的是�,在路由器出廠時這種特征通常是關上的,由于這須要用戶的一些全力才干使其正確工作���,否則反而不能銜接網絡。因而��,議決啟用這種特征��,并且只通知路由器本單位或家庭中無線配備的MAC地址��,咱們就能夠防止他人盜用自己的互聯網銜接,從而提高安全性���。 但不要完全依靠這條方法,也能夠這樣說���,運用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖銜接到用戶無線網絡的黑客們的救命良藥,但你的確應當采用這項方法來降低網絡危險����。 配置安全口令 為無線的互聯網訪問配置一個口令至關主要��。挑選一個強口令有助于無線網絡的安全,但不要運用隨同無線路由器的默許口令����,也不要運用可從字典上隨便查出的單詞或家人的生日等作為口令��。 在不運用網絡時將其關上 假設用戶的無線網絡并不須要每周的24小時都提供服務,能夠議決關上它而降低被黑客們應用的時機���。雖然許多企業并不能分開網絡,并且將這條建議付諸實施能夠不太真實��。但對一個系統安全性的最重大改良方法之一就是直接關上它���。由于沒有任何人能夠訪問一種并不存在或翻開的服務��。 監視網絡入侵者 用戶應當不斷監視網絡活動�����,并保證跟蹤其趨勢�����。用戶特別是維護員對歹意的黑客活動明白得越多�,就越簡單找到應對策略。網管員應當搜集相關掃描和訪問希圖的日志,并應用現有的大量統計數字生成工具,以便于將這些日志變為更有用的信息��。還要配置日志服務器����,使其在發覺的確有歹意活動發作時能夠向維護員發送勸誡或電子郵件。筆者以為�,明白危險相當于贏得了斗爭成功的一半����。 改動服務集標識符并且制止SSID播送 服務集標識符(SSID)是無線接入的身份標識符����,用戶用它來樹立與接入點之間的銜接。這個身份標識符是由通訊配備制造商配置的���,并且每個廠商都用自己的缺省值。比如�,3COM的配備都用“101”�����。因而,知曉這些標識符的黑客能夠很簡單不經歷授權就享用你的無線服務。你須要給你的每個無線接入點配置一個獨一并且難以揣測的SSID�。 假設能夠的話�����,還應該制止你的SSID向外播送��。這樣�,你的無線網絡就不能夠議決播送的方式來吸納更多用戶�����,當然這并不是說你的網絡不能用�,只是它不會出如今可運用網絡的名單中��。 僅在某些時段準許互聯網訪問 如今出產的一些最新無線路由器準許用戶將對互聯網的訪問限定在一天的某些時段�。比如��,假設你不須要從周一到周五的上午8點到下午6點之間訪問互聯網��,那么干脆翻開你的路由器配置來禁用這些時段的訪問!禁用動態主機配置協議 這好象是一個奇異的安全策略,但是關于無線網絡,它是有道理的��。議決這個策略�����,你將迫使黑客去破解你的IP地址����,子網掩碼�,和其它必需的TCP/IP參數。由于即便黑客能夠運用你的無線接入點�,他還必須要知曉你的IP地址����。 禁用或修正SNMP配置 假設你的無線接入點支持SNMP,那么你須要禁用它或許修正默許的公共和私有的標識符���。你假設不這么做的話����,黑客將能夠應用SNMP獲取關于你網絡的主要信息���。 | 
