網(wǎng)絡(luò)維護 無線網(wǎng)絡(luò)安全的設(shè)置

2013-10-24 10:57 作者：ly 瀏覽量：

對于目前使用的無線網(wǎng)絡(luò)來說，我們可以通過一下幾方面的設(shè)置來改進無線網(wǎng)絡(luò)的安全。

1。關(guān)閉非授權(quán)接入

保證無線接入點安全的關(guān)鍵是禁止非授權(quán)用戶訪問網(wǎng)絡(luò)。也就是說，安全的接入點對非授權(quán)用戶是關(guān)閉的。

2。天線放置位置

使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達天線有效范圍的信號量。不要把天線放在靠近窗戶的地方，因為玻璃不能阻擋無線信號。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心，并使泄露到墻外的信號盡可能的少。不過，完全控制無線信號是幾乎不可能的，所以還需要同時采取其它一些措施來保證網(wǎng)絡(luò)安全。

3。使用無線加密協(xié)議

無線加密協(xié)議（WEP）是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。

4。改變服務(wù)集標(biāo)識符并且禁止SSID廣播

服務(wù)集標(biāo)識符（SSID）是無線接入的身份標(biāo)識符，用戶用它來建立與接入點之間的連接。這個身份標(biāo)識符是由通信設(shè)備制造商設(shè)置的，并且每個廠商都用自己的缺省值。你需要給你的每個無線接入點設(shè)置一個唯一并且難以推測的SSID。

5。禁用動態(tài)主機配置協(xié)議

這好象是一個奇怪的安全策略，但是對于無線網(wǎng)絡(luò)，它是有道理的。通過這個策略，你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因為即使黑客可以使用你的無線接入點，他還必需要知道你的IP地址。

6。禁用或修改SNMP設(shè)置

如果你的無線接入點支持SNMP, 那么你需要禁用它或者修改默認的公共和私有的標(biāo)識符。你如果不這么做的話，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

7。使用訪問列表

為了更好地保護你的網(wǎng)絡(luò)，盡可能設(shè)置一個訪問列表。但是，不是所有的無線接入點都支持這一功能。如果你能夠這樣做的話，你就可以指定某臺機器有權(quán)訪問接入點。支持這項功能的接入點有時利用TFTP（簡單文件傳輸協(xié)議）定期地來下載更新訪問列表，從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT外包服務(wù)。 服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ：1548853602 地址：北京海淀區(qū)海淀大街38號銀科大廈 用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值，更多的IT外包信息盡在艾銻無限 http://www.qiaojiaju.cn