無線網路安全六種簡單技巧

　　無線網路系統如果沒有采取適當的安全措施，無論這個無線系統是安裝在家中還是辦公室裡，都可能引發嚴重的安全問題。事實上，一些針對住宅區提供網際網路服務的提供商已經在他們的服務協議中禁止使用者和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞，這裡我們介紹六種便捷的無線網路安全技巧。

為什麼要關閉網路線路？

保證無線接入點安全的關鍵是禁止非授權使用者訪問網路。也就是說，安全的接入點對非授權使用者是關閉的。保障無線網路的安全比保障有線網路的安全要困難得多。因為有線網路只有有限個固定的接入點，而無線網路可以從天線允許範圍內的任意一點接入。

設計天線的放置位置

使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達天線有效範圍的訊號量。不要把天線放在靠近窗戶的地方，因為玻璃不能阻擋無線訊號。天線的理想位置是目標覆蓋區域的中心，並使洩露到牆外的訊號儘可能的少。不過，完全控制無線訊號是幾乎不可能的，所以還需要同時採取其它一些措施來保證網路安全。

使用無線加密協議

無線加密協議（WEP）是無線網路上資訊加密的一種標準方法。儘管它存在一些缺點，但對阻止駭客仍然有用。為了使產品安裝簡單易行，許多無線裝置EP模式，這樣做最大的弊病是資料可以被直接從無線網路上讀取，因此駭客從你的無線網路建成開始就能立即掃描該無線網路上的各類資訊。

改變服務集識別符號並且禁止SSID廣播

服務集識別符號（SSID）是無線接入的身份識別符號，使用者用它來建立與接入點之間的連線。這個身份識別符號是由通訊裝置製造商設定的，並且每個廠商都用自己的預設值。例如，3COM的裝置都用“101”。因此，知道這些識別符號的駭客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設定一個唯一併且難以推測的SSID。

如果可能的話，還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠透過廣播的方式來吸納更多使用者，當然這並不是說你的網路不可用，只是它不會出現在可使用網路的名單中。

禁用動態主機配置協議

這好象是一個奇怪的安全策略，但是對於無線網路，它是有道理的。透過這個策略，你將迫使駭客去破解你的IP地址，子網掩碼，和其它必需的TCP/IP引數。因為即使駭客可以使用你的無線接入點，他還必需要知道你的IP地址。

禁用或修改SNMP設定

如果你的無線接入點支援SNMP, 那麼你需要禁用它或者修改預設的公共和私有的識別符號。你如果不這麼做的話，駭客將可以利用SNMP獲取關於你網路的重要資訊。

使用訪問列表

為了更好地保護你的網路，儘可能設定一個訪問列表。但是，不是所有的無線接入點都支援這一功能。如果你能夠這樣做的話，你就可以指定某臺機器有權訪問接入點。支援這項功能的接入點有時利用TFTP（簡單檔案傳輸協議）定期地來下載更新訪問列表，從而避免了必須使所有裝置上的列表保持同步的巨大管理麻煩。