無線網路應用配置六步走

　　　　無線網路的發展，已經帶動了網路世界的更加強盛，那麼在網路進行配置的時候，我們要考慮一些更高效，更快捷的設定方法，以應對網路中各種安全問題。

對於無線網路中的技巧，我們多數人並不是很清楚，那麼我們對於應用配置該怎麼解決問題呢？這裡為大家介紹了六大要素。

建立安全的無線網路訪問節點(Access point )的出發點在於如阿防止資訊向非授權外部訪問的洩漏。這一原則往往是知宜行難。由於無線網路的安全設定要比一般的線纜網路複雜的多，因為線纜網路的訪問節點都是固定的，而在無線網路的訊號收發範圍內，所有的節點都可以接入。

無線網路本身的特點所造成的問題是無法避免的，但採取正確的無線網路系統防護手段將保護使用者的系統，並避免嚴重的安全問題。 而如草率配置，該非安全無線網路將導致“服務不可用”或成為攻擊其它網路的“跳板”。為了把安全漏洞所造成的風險降至最低，請確保網路技術人員按照以下建議進行配置和測試。

1、規劃好天線安裝位置

這是實現“非洩漏”無線訪問節點的第一步，透過無線訊號的覆蓋範圍來確定訪問節點天線的擺放位置。請注意不要把天線放置在窗戶旁邊，因為玻璃無法擋住訊號的外洩。在理想情況下，訊號發射天線最好放置在工作區域的正中間，這樣就可以把訊號洩漏降至最低程度。當然上述情況不大可能完全做到，但只要儘量保證按上述原則來執行就不會有錯。

2、使用WEP(無線加密協議)

WEP(無線加密協議)是針對無線網路資料傳輸加密的標準。儘管它仍存在明顯的脆弱性，但用來防範普通駭客還是相當有效的。許多無線訪問節點產品的廠商都把WEP設定為disable，以方便安裝。因此節點天線一旦開始收發訊號，駭客就可以透過嗅探器對無線資料明文進行訪問。

3、更改SSID設定並取消廣播

服務設定初始化校驗器(SSID，service set identifier)用來鑑別無線訪問節點所使用的初始化字串，客戶端要透過SSID來完成連線的初始化。該校驗器由製造商進行設定，同一廠商產品使用同樣的預設值，比如3Com公司的裝置使用“101”字串。如果被駭客瞭解到相應的初始化字串，那麼就可以輕易建立非授權連結。因此筆者建議，在配置貴單位無線網路時，請更改SSID初始化字串，使其難於猜測，並在條件許可的情況下，限制校驗器的SSID廣播，以此來杜絕非法連結。該網路將依然可用，但不會給駭客以可乘之機。

4、取消DHCP

這一安全策略聽起來頗有些奇怪，但對於無線網路的安全來說是非常有效的。採取了這一措施後，駭客將不得不猜錯貴單位網路的IP地址、子網掩碼以及其它所必須的TCP/IP引數。即使駭客可以訪問貴單位的無線網路節點，但如果不知道IP地址等上述內容，仍是不得其門而入。

5、取消或更改SNMP設定

如果貴單位訪問節點支援SNMP，那麼或者取消它或者更改Public和Private公用字串。如果不採取這一步驟，那麼駭客將利用SNMP來獲取貴單位網路的重要資訊。

6、使用訪問列表

為了更進一步的保護好貴單位無線網路，請設定一個訪問列表。並非所有的無線訪問節點都支援這一特性，但如果貴單位網管做到這一步，那將實現精確規定可連線入訪問節點的機器。支援這一特性的訪問節點裝置有的使用TFTP協議來週期性的下載更新訪問列表，這樣網管人員就不需要在每臺裝置上進行訪問列表的同步設定了。