無線網路大量的使用,也帶來了無線網路安全的問題。由於無線網路不同於有線網路物理結點接入的可控性,無線網路的安全問題就更值得我們重視。
對於目前使用的無線網路來說,我們可以透過一下幾方面的設定來改進無線網路的安全。
1.關閉非授權接入
保證無線接入點安全的關鍵是禁止非授權使用者訪問網路。也就是說,安全的接入點對非授權使用者是關閉的。
2.天線放置位置
使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效範圍的訊號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線訊號。天線的理想位置是目標覆蓋區域的中心,並使洩露到牆外的訊號儘可能的少。不過,完全控制無線訊號是幾乎不可能的,所以還需要同時採取其它一些措施來保證網路安全。
3.使用無線加密協議
無線加密協議(WEP)是無線網路上資訊加密的一種標準方法。
4.改變服務集識別符號並且禁止SSID廣播
服務集識別符號(SSID)是無線接入的身份識別符號,使用者用它來建立與接入點之間的連線。這個身份識別符號是由通訊裝置製造商設定的,並且每個廠商都用自己的預設值。你需要給你的每個無線接入點設定一個唯一併且難以推測的SSID。
5.禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。透過這個策略,你將迫使駭客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP引數。因為即使駭客可以使用你的無線接入點,他還必需要知道你的IP地址。
6.禁用或修改SNMP設定
如果你的無線接入點支援SNMP, 那麼你需要禁用它或者修改預設的公共和私有的識別符號。你如果不這麼做的話,駭客將可以利用SNMP獲取關於你網路的重要資訊。
7.使用訪問列表
為了更好地保護你的網路,儘可能設定一個訪問列表。但是,不是所有的無線接入點都支援這一功能。如果你能夠這樣做的話,你就可以指定某臺機器有權訪問接入點。支援這項功能的接入點有時利用TFTP(簡單檔案傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有裝置上的列表保持同步的巨大管理麻煩。