你是否想過怎樣讓自己的無線網絡更安全?有人說��,現在上網可以搜索到關于Wi-Fi安全的大量信息,如不要使用WEP�����,要使用WPA或WPA2,禁用SSID廣播���,改變默認設置等。但僅有這些還是不夠的�。為此�,本文不再詳述這些基本技術�����,而是討論可增強無線網絡安全的其它方面��。
1、 轉向企業級加密
如果你創建了一個WPA或WPA2的加密密鑰����,并且在連接到某個無線網絡時必須輸入這個密鑰�����,你所使用的就是WPA的預共享密鑰(PSK)模式��。企業級網絡�����,不管是大是小,都應當用企業模式進行保護����,因為這種保護模式向無線連接過程增加了802.1X/EAP認證�����。用戶們不是在所有的計算機上輸入加密密鑰,而是通過一個用戶名和口令登錄。加密密鑰是以隱藏方式安全地使用��,并且對每一個用戶和會話都是唯一的���。
這種方法提供了集中管理功能和更好的無線網絡安全����。
簡言之,雇員們和其它用戶在使用企業模式時���,都通過其自己的賬號登錄進入網絡。在需要時��,管理員可以輕易地改變或廢止其訪問�����。在雇員離職或筆記本電腦被盜時,這種方式非常有用。如果你現在正使用個人模式���,你就需要在所有的電腦和接入點AP上改變加密密鑰��。
企業模式的一個特別因素是RADIUS/AAA服務器�����。它與網絡中的接入點AP通信,并查詢用戶的數據庫。在此����,筆者建議你使用windows server 2003 的IAS或Windows Sever 2008r 網絡策略服務器NPS�。當然�����,你也可以考慮使用開源服務器�,如最流行的FreeRADIUS。如果你覺得建立一個身份驗證的服務器需要花費太多的金錢�����,或者超過了你的預算���,不妨考慮使用外購服務���。
2���、 驗證物理上的安全性
無線安全并不僅僅是技術問題���。你可以擁有最強健的Wi-Fi 加密�,但是你又能如何阻止某人將電纜線接入到暴露的以太網端口呢?或者有人經過某個接入點時按下了復位按鈕��,將其恢復到了出廠設置��,讓你的無線網絡四門大開,你又該如何是好?
所以�,請一定要保證你的接入點AP遠離公眾可以接觸的地方����,也不要讓雇員隨意去擺弄它����。不要把你的接入點放到桌子上,最起碼應該將其掛到墻上或天花板上,最好將其放到高于天花板的位置。
還可以考慮將接入點AP安裝在不易于被看到的地方��,并安裝外部天線,這樣還可以獲得最強的信號。如此一來����,就可以在更大程度上限制接入點AP�����,同時�����,又可以獲得兩方面的好處,一是增加了覆蓋范圍�,二是利用了較高的天線�。
當然,你不能僅關注接入點�。所有的網絡連接組件都應當保證其安全�。這甚至包括以太網電纜的連接�。雖然下面這種情況可能有點兒牽強,但是難道某個“不到黃河不死心”的家伙就沒有切斷電纜接入自己的設備的可能?����。
