??? 與有線(xiàn)局域網(wǎng)網(wǎng)絡(luò)明顯不同的是,無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)是通過(guò)微波進(jìn)行傳播信號(hào)的��,這個(gè)東西看不見(jiàn)��、摸不著���,所以無(wú)線(xiàn)局域網(wǎng)的信號(hào)傳輸安全性讓很多無(wú)線(xiàn)上網(wǎng)用戶(hù)有點(diǎn)擔(dān)心,其實(shí)我們只要熟悉了無(wú)線(xiàn)網(wǎng)絡(luò)的信號(hào)傳輸機(jī)制����,并能夠有的放矢地使用一些安全防護(hù)辦法,我們就一定能夠讓無(wú)線(xiàn)局域網(wǎng)安全工作到底��。
??? 禁止使用點(diǎn)對(duì)點(diǎn)工作模式
??? 一般來(lái)說(shuō)���,無(wú)線(xiàn)局域網(wǎng)中的普通工作站常常有兩種基本的工作傳輸模式����,一種模式就是基礎(chǔ)架構(gòu)模式,另外一種就是點(diǎn)對(duì)點(diǎn)工作模式���。當(dāng)無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)采用基礎(chǔ)架構(gòu)模式工作時(shí),那么局域網(wǎng)中的所有無(wú)線(xiàn)工作站都需要通過(guò)一個(gè)無(wú)線(xiàn)路由器設(shè)備來(lái)進(jìn)行信號(hào)處理;換句話(huà)說(shuō)�����,無(wú)論我們是上網(wǎng)瀏覽網(wǎng)頁(yè)內(nèi)容����,還是與相同局域網(wǎng)中的其他工作站進(jìn)行共享傳輸交流��,無(wú)線(xiàn)工作站的所有數(shù)據(jù)信號(hào)都需要經(jīng)過(guò)無(wú)線(xiàn)路由器設(shè)備���。大多數(shù)單位的無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)都屬于這種類(lèi)型的網(wǎng)絡(luò)�����。
??? 如果無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)采用點(diǎn)對(duì)點(diǎn)模式工作時(shí)�����,那么無(wú)線(xiàn)局域網(wǎng)中工作站與工作站之間的相互通信能夠直接進(jìn)行,而不需借助一個(gè)無(wú)線(xiàn)路由器設(shè)備或其他無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備���。在一些特定的場(chǎng)合下��,這種工作模式比較有利于工作站的快速網(wǎng)絡(luò)訪問(wèn),比方說(shuō)要是我們想與局域網(wǎng)中其他工作站進(jìn)行共享傳輸文件時(shí)����,就可以選用點(diǎn)對(duì)點(diǎn)工作模式。不過(guò)比較麻煩的是����,只要我們啟用了點(diǎn)對(duì)點(diǎn)這種模式��,那么本地?zé)o線(xiàn)網(wǎng)絡(luò)附近的非法用戶(hù)也能夠在我們毫無(wú)知情的情況下偷偷訪問(wèn)本地網(wǎng)絡(luò)中的重要隱私信息��,這么一來(lái)本地?zé)o線(xiàn)局域網(wǎng)的工作安全性就會(huì)大大下降����。
??? 為了有效避免本地網(wǎng)絡(luò)中的隱私信息對(duì)外泄露�,我們強(qiáng)烈建議大家取消使用點(diǎn)對(duì)點(diǎn)工作模式,除非在萬(wàn)不得已的情況下�����,再啟用該工作模式�,而且一旦完成工作站之間的信息交流任務(wù)之后,必須立即再禁用點(diǎn)對(duì)點(diǎn)工作模式�。
??? 拒絕廣播無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符
??? 為了方便無(wú)線(xiàn)局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備,每一個(gè)無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備基本都有一個(gè)網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)名稱(chēng)�,這個(gè)名稱(chēng)信息一般被叫做無(wú)線(xiàn)節(jié)點(diǎn)的SSID標(biāo)識(shí)符,普通工作站只有通過(guò)該標(biāo)識(shí)符才能與無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備建立正常的無(wú)線(xiàn)網(wǎng)絡(luò)連接���,要是不知道SSID標(biāo)識(shí)符�����,那么普通工作站是無(wú)法加入到無(wú)線(xiàn)局域網(wǎng)中的����。因此,要想阻止非法用戶(hù)偷偷使用本地的無(wú)線(xiàn)網(wǎng)絡(luò)���,我們必須想辦法不讓非法用戶(hù)知道本地?zé)o線(xiàn)局域網(wǎng)的SSID標(biāo)識(shí)符信息����。
??? 目前���,市場(chǎng)上推出的許多無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備出廠默認(rèn)設(shè)置都是允許無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符廣播的�����,一旦啟用了該功能后����,就相當(dāng)于無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備會(huì)自動(dòng)向無(wú)線(xiàn)覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符名稱(chēng)信息�����。盡管啟用SSID標(biāo)識(shí)符廣播功能讓大家能夠非常方便地加入到本地?zé)o線(xiàn)網(wǎng)絡(luò)中,但是該功能同樣也讓一些非法用戶(hù)可以輕松地尋找到本地的無(wú)線(xiàn)網(wǎng)絡(luò)����,如此一來(lái)本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全性就會(huì)受到影響。為了保護(hù)本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全����,我們強(qiáng)烈建議大家關(guān)閉這個(gè)SSID標(biāo)識(shí)符廣播功能。
??? 當(dāng)然��,需要提醒各位注意的是��,要是非法用戶(hù)已經(jīng)知道本地的無(wú)線(xiàn)網(wǎng)絡(luò)SSID標(biāo)識(shí)符時(shí)��,即使我們?nèi)蘸缶芙^無(wú)線(xiàn)路由器廣播無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)識(shí)符信息�����,非法用戶(hù)也能夠偷偷加入到本地的無(wú)線(xiàn)網(wǎng)絡(luò)中來(lái)��,所以我們?cè)跒闊o(wú)線(xiàn)節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱(chēng)信息時(shí)���,盡量要將名稱(chēng)設(shè)置得復(fù)雜一些,切忌太脆弱���、太簡(jiǎn)單��,確保非法用戶(hù)不容易猜中本地?zé)o線(xiàn)網(wǎng)絡(luò)的SSID標(biāo)識(shí)符名字�����。
??? 強(qiáng)化無(wú)線(xiàn)節(jié)點(diǎn)的管理密碼
??? 我們知道����,一旦無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)附近的非法用戶(hù)搜索到本地?zé)o線(xiàn)節(jié)點(diǎn)后,他們常常會(huì)嘗試登錄到無(wú)線(xiàn)節(jié)點(diǎn)的后臺(tái)管理界面中��,去修改它的無(wú)線(xiàn)網(wǎng)絡(luò)參數(shù)���,要是它們猜中了密碼后�����,那么本地的無(wú)線(xiàn)上網(wǎng)參數(shù)可能會(huì)被非法用戶(hù)隨意修改�����,從而導(dǎo)致本地?zé)o線(xiàn)局域網(wǎng)網(wǎng)絡(luò)不能正常工作;更為嚴(yán)重的是����,這些非法用戶(hù)一旦更換了無(wú)線(xiàn)節(jié)點(diǎn)的后臺(tái)管理密碼時(shí),連本地的網(wǎng)絡(luò)管理員可能都無(wú)法進(jìn)入到無(wú)線(xiàn)節(jié)點(diǎn)的后臺(tái)界面�����,去管理維護(hù)無(wú)線(xiàn)上網(wǎng)設(shè)備了�����。
??? 由于目前很多無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備在默認(rèn)狀態(tài)下設(shè)置的后臺(tái)管理密碼都比較簡(jiǎn)單����,比方說(shuō)將密碼設(shè)置成"admin"、"0000"��、"1234"或"aaaa"等等����。要是我們不及時(shí)修改這些缺省的后臺(tái)管理密碼就把自己的無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備接入到無(wú)線(xiàn)網(wǎng)絡(luò)中的話(huà)�����,只要有非法用戶(hù)利用專(zhuān)業(yè)工具得知本地的無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備的生產(chǎn)廠家以及具體型號(hào)時(shí)���,那么本地?zé)o線(xiàn)節(jié)點(diǎn)設(shè)備的管理密碼無(wú)疑就已經(jīng)被非法用戶(hù)掌握了���,此時(shí)本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全性就會(huì)受到嚴(yán)重威脅���。有鑒于此,我們?cè)趯o(wú)線(xiàn)節(jié)點(diǎn)設(shè)備接入到無(wú)線(xiàn)網(wǎng)絡(luò)中之前����,必須參照具體的操作說(shuō)明書(shū),及時(shí)登錄到該設(shè)備的后臺(tái)管理界面�,找到后臺(tái)管理密碼修改選項(xiàng),并將缺省密碼調(diào)整成一個(gè)非常強(qiáng)壯的密碼���,確保非法用戶(hù)無(wú)法猜中無(wú)線(xiàn)節(jié)點(diǎn)的管理密碼��,從而保證本地?zé)o線(xiàn)局域網(wǎng)的工作安全性��。
??? 采用加密法保護(hù)無(wú)線(xiàn)信號(hào)
??? 除了上面的幾種方法能夠保護(hù)無(wú)線(xiàn)局域網(wǎng)的工作安全性外����,還有一種比較有效的保護(hù)方法�����,那就是對(duì)無(wú)線(xiàn)傳輸信號(hào)進(jìn)行加密,這種方法往往具有很高的安全防范效果���。
??? 當(dāng)前無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備比較常用的加密方法包括兩種�����,一種是WEP加密技術(shù)��,另外一種就是WPA加密技術(shù)�����。其中WEP技術(shù)也叫對(duì)等保密技術(shù)����,該技術(shù)一般在網(wǎng)絡(luò)鏈路層進(jìn)行RC4對(duì)稱(chēng)加密��,無(wú)線(xiàn)上網(wǎng)用戶(hù)的密鑰內(nèi)容一定要與無(wú)線(xiàn)節(jié)點(diǎn)的密鑰內(nèi)容完全相同����,才能正確地訪問(wèn)到網(wǎng)絡(luò)內(nèi)容���,這樣就能有效避免非授權(quán)用戶(hù)通過(guò)監(jiān)聽(tīng)或其他攻擊手段來(lái)偷偷訪問(wèn)本地?zé)o線(xiàn)網(wǎng)絡(luò)�����。正常來(lái)說(shuō)�����,WEP加密技術(shù)為我們普通用戶(hù)提供了40位��、128位甚至152位長(zhǎng)度的幾種密鑰算法機(jī)制�����。一旦無(wú)線(xiàn)上網(wǎng)信號(hào)經(jīng)過(guò)WEP加密后�����,本地?zé)o線(xiàn)網(wǎng)絡(luò)附近的非法用戶(hù)即使通過(guò)專(zhuān)業(yè)工具竊取到上網(wǎng)傳輸信號(hào)�,他們也無(wú)法看到其中的具體內(nèi)容,如此一來(lái)本地?zé)o線(xiàn)上網(wǎng)信號(hào)就不容易對(duì)外泄密了����,那么無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)發(fā)送安全性和接收安全性就會(huì)大大提高了。而且WEP加密的選用位數(shù)越高�����,非法用戶(hù)破解無(wú)線(xiàn)上網(wǎng)信號(hào)的難度就越大,本地?zé)o線(xiàn)網(wǎng)絡(luò)的安全系數(shù)也就越高�。
??? 不過(guò)WEP加密技術(shù)也存在明顯缺陷,比方說(shuō)同一個(gè)無(wú)線(xiàn)局域網(wǎng)中的所有用戶(hù)往往都共享使用相同的一個(gè)密鑰�,只有其中一個(gè)用戶(hù)丟失了密鑰,那么整個(gè)無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)都將變得不安全���。而且考慮到WEP加密技術(shù)已經(jīng)被發(fā)現(xiàn)存在明顯安全缺陷��,非法用戶(hù)往往能夠在有限的幾個(gè)小時(shí)內(nèi)就能將加密信號(hào)破解掉���。
??? 因?yàn)閃PA加密技術(shù)先天性不足,催生了另外一個(gè)更加安全的加密技術(shù)-WPA的出現(xiàn)���,這種加密技術(shù)可以看作是WEP加密技術(shù)的增強(qiáng)產(chǎn)品��,它比WEP加密技術(shù)更具安全性和保護(hù)性�����,這種加密技術(shù)包含TKIP加密方式和AES加密方式���。
??? 在為無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備設(shè)置加密密鑰時(shí),我們可以使用兩種方式來(lái)進(jìn)行��,一種方式比較簡(jiǎn)單�����,另外一種方式則不那么簡(jiǎn)單���。比較簡(jiǎn)單的方式就是我們可以使用無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備中自帶的密鑰生成器來(lái)自動(dòng)生成密鑰�����,另外一種方式就是我們采用手工方法選擇合適的加密密鑰��,比方說(shuō)我們可以使用字母A-F和數(shù)字0-9的組合來(lái)混合設(shè)置加密密鑰�����。
??? 要對(duì)無(wú)線(xiàn)上網(wǎng)信號(hào)進(jìn)行加密時(shí)��,我們可以先從普通無(wú)線(xiàn)工作站中運(yùn)行IE瀏覽器程序��,并在瀏覽窗口中輸入無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備默認(rèn)的后臺(tái)管理地址�����,之后正確輸入管理員帳號(hào)名稱(chēng)以及密碼���,進(jìn)入到該設(shè)備的后臺(tái)管理頁(yè)面�����,單擊該頁(yè)面中的"首頁(yè)"選項(xiàng)卡��,并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的左側(cè)顯示區(qū)域單擊"無(wú)線(xiàn)網(wǎng)絡(luò)"項(xiàng)目��,在對(duì)應(yīng)該項(xiàng)目的右側(cè)列表區(qū)域�,找到"安全方式"設(shè)置選項(xiàng)�,并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備一般能夠同時(shí)支持"WEP"加密協(xié)議和"WPA"加密協(xié)議;
??? 選中最常用的"WEP"加密協(xié)議���,之后選擇好合適的身份驗(yàn)證方式��,一般無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備都為用戶(hù)提供了共享密鑰��、自動(dòng)選擇以及開(kāi)放系統(tǒng)這三個(gè)驗(yàn)證方式����,為了有效保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸信息的安全���,我們應(yīng)該在這里選用"共享密鑰"驗(yàn)證方式�����。接著在"WEP密碼"文本框中正確輸入合適的無(wú)線(xiàn)網(wǎng)絡(luò)訪問(wèn)密碼�����,再單擊對(duì)應(yīng)設(shè)置頁(yè)面中的"執(zhí)行"按鈕�,以便保存好上面的設(shè)置操作���,最后將無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備重新啟動(dòng)一下����,如此一來(lái)我們就在無(wú)線(xiàn)節(jié)點(diǎn)設(shè)備中成功地對(duì)本地?zé)o線(xiàn)網(wǎng)絡(luò)進(jìn)行了加密����。
關(guān)鍵詞標(biāo)簽:無(wú)線(xiàn)局域網(wǎng)
如何將無(wú)線(xiàn)路由當(dāng)無(wú)線(xiàn)交換機(jī)使用方法
mercury無(wú)線(xiàn)路由器設(shè)置圖文教程(水星MW150R)