建立安全的無(wú)線網(wǎng)絡(luò)訪問(wèn)節(jié)點(diǎn)(access point )的出發(fā)點(diǎn)在于如阿防止信息向非授權(quán)外部訪問(wèn)的泄漏。這一原則往往是知宜行難�����。由于無(wú)線網(wǎng)絡(luò)的安全設(shè)置要比一般的線纜網(wǎng)絡(luò)復(fù)雜的多�����,因?yàn)榫纜網(wǎng)絡(luò)的訪問(wèn)節(jié)點(diǎn)都是固定的����,而在無(wú)線網(wǎng)絡(luò)的信號(hào)收發(fā)范圍內(nèi),所有的節(jié)點(diǎn)都可以接入�����。
無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)所造成的問(wèn)題是無(wú)法避免的�����,但采取正確的無(wú)線網(wǎng)絡(luò)系統(tǒng)防護(hù)手段將保護(hù)用戶的系統(tǒng)���,并避免嚴(yán)重的安全問(wèn)題����。 而如草率配置���,該非安全無(wú)線網(wǎng)絡(luò)將導(dǎo)致"服務(wù)不可用"或成為攻擊其它網(wǎng)絡(luò)的"跳板"�。為了把安全漏洞所造成的風(fēng)險(xiǎn)降至最低����,請(qǐng)確保網(wǎng)絡(luò)技術(shù)人員按照以下建議進(jìn)行配置和測(cè)試。
1���、規(guī)劃好天線安裝位置
這是實(shí)現(xiàn)"非泄漏"無(wú)線訪問(wèn)節(jié)點(diǎn)的第一步���,通過(guò)無(wú)線信號(hào)的覆蓋范圍來(lái)確定訪問(wèn)節(jié)點(diǎn)天線的擺放位置。請(qǐng)注意不要把天線放置在窗戶旁邊�����,因?yàn)椴Ao(wú)法擋住信號(hào)的外泄�����。在理想情況下,信號(hào)發(fā)射天線最好放置在工作區(qū)域的正中間�����,這樣就可以把信號(hào)泄漏降至最低程度���。當(dāng)然上述情況不大可能完全做到��,但只要盡量保證按上述原則來(lái)執(zhí)行就不會(huì)有錯(cuò)���。
2、使用WEP(無(wú)線加密協(xié)議)
WEP(無(wú)線加密協(xié)議)是針對(duì)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸加密的標(biāo)準(zhǔn)����。盡管它仍存在明顯的脆弱性,但用來(lái)防范普通黑客還是相當(dāng)有效的����。許多無(wú)線訪問(wèn)節(jié)點(diǎn)產(chǎn)品的廠商都把WEP設(shè)置為disable,以方便安裝�����。因此節(jié)點(diǎn)天線一旦開(kāi)始收發(fā)信號(hào),黑客就可以通過(guò)嗅探器對(duì)無(wú)線數(shù)據(jù)明文進(jìn)行訪問(wèn)����。
3����、更改SSID設(shè)置并取消廣播
服務(wù)設(shè)置初始化校驗(yàn)器(SSID,service set identifier)用來(lái)鑒別無(wú)線訪問(wèn)節(jié)點(diǎn)所使用的初始化字符串��,客戶端要通過(guò)SSID來(lái)完成連接的初始化�����。該校驗(yàn)器由制造商進(jìn)行設(shè)定����,同一廠商產(chǎn)品使用同樣的默認(rèn)值,比如3Com公司的設(shè)備使用"101"字符串�����。如果被黑客了解到相應(yīng)的初始化字符串���,那么就可以輕易建立非授權(quán)鏈接�。因此筆者建議,在配置貴單位無(wú)線網(wǎng)絡(luò)時(shí)�,請(qǐng)更改SSID初始化字符串,使其難于猜測(cè)���,并在條件許可的情況下���,限制校驗(yàn)器的SSID廣播,以此來(lái)杜絕非法鏈接���。該網(wǎng)絡(luò)將依然可用�,但不會(huì)給黑客以可乘之機(jī)��。
4��、取消動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)
這一安全策略聽(tīng)起來(lái)頗有些奇怪�,但對(duì)于無(wú)線網(wǎng)絡(luò)的安全來(lái)說(shuō)是非常有效的。采取了這一措施后�,黑客將不得不猜錯(cuò)貴單位網(wǎng)絡(luò)的IP地址、子網(wǎng)掩碼以及其它所必須的TCP/IP參數(shù)�����。即使黑客可以訪問(wèn)貴單位的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)��,但如果不知道IP地址等上述內(nèi)容,仍是不得其門(mén)而入����。
5、取消或更改SNMP設(shè)置
如果貴單位訪問(wèn)節(jié)點(diǎn)支持SNMP����,那么或者取消它或者更改Public和Private公用字符串���。如果不采取這一步驟���,那么黑客將利用SNMP來(lái)獲取貴單位網(wǎng)絡(luò)的重要信息。
6�、使用訪問(wèn)列表
為了更進(jìn)一步的保護(hù)好貴單位無(wú)線網(wǎng)絡(luò),請(qǐng)?jiān)O(shè)置一個(gè)訪問(wèn)列表�����。并非所有的無(wú)線訪問(wèn)節(jié)點(diǎn)都支持這一特性��,但如果貴單位網(wǎng)管做到這一步�����,那將實(shí)現(xiàn)精確規(guī)定可連接入訪問(wèn)節(jié)點(diǎn)的機(jī)器。支持這一特性的訪問(wèn)節(jié)點(diǎn)設(shè)備有的使用TFTP協(xié)議來(lái)周期性的下載更新訪問(wèn)列表��,這樣網(wǎng)管人員就不需要在每臺(tái)設(shè)備上進(jìn)行訪問(wèn)列表的同步設(shè)定了�����。
關(guān)鍵詞標(biāo)簽:無(wú)線網(wǎng)絡(luò)
如何將無(wú)線路由當(dāng)無(wú)線交換機(jī)使用方法
mercury無(wú)線路由器設(shè)置圖文教程(水星MW150R
水星Mercury路由器設(shè)置ADSL上網(wǎng)設(shè)置(圖文教
Dlink 無(wú)線路由器怎么設(shè)置 dlink DI-624無(wú)線