《怎样保护无线网络安全连接.docx》由会员分享,可在线阅读,更多相关《怎样保护无线网络安全连接.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、怎样保护无线网络安全连接怎样保护无线网络安全连接若木)要比WEP协议愈加强健,因而在保障无线通信安全方面作用更大。使用MAC地址过滤在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比拟试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,由于这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因而,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就能够防止别人盗用本人的互联网连接,进而提升安全性。但不要完全依靠这条措施,可以以这样讲,使用MAC地址过滤
2、并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。设置安全口令为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。在不使用网络时将其关闭假如用户的无线网络并不需要每周的24小时都提供服务,能够通过关闭它而减少被黑客们利用的时机。固然很多企业并不能离开网络,而且将这条建议付诸施行可能不太现实。但对一个系统安全性的最重大改良措施之一就是直接关闭它。由于没有任何人能够访问一种并不存在或打开的服务。监视网络入侵者用户应
3、当一直监视网络活动,并保障跟踪其趋势。用户十分是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当采集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者以为,了解危险相当于博得了斗争胜利的一半。改变服务集标识符并且禁止SSID广播服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用本人的缺省值。例如,3COM的设备都用“101。因而,知道这些标识符的黑客能够很容易不
4、经过受权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以揣测的SSID。假如可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是讲你的网络不可用,只是它不会出如今可使用网络的名单中。仅在某些时段允许互联网访问如今出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,假如你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!禁用动态主机配置协议这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去解除你的IP地址,子网掩码,和其它必需的TCP/IP参数。由于即便黑客能够使用你的无线接入点,他还必需要知道你的IP地址。禁用或修改SNMP设置假如你的无线接入点支持SNMP,那么你需要禁用它或者修改默认的公共和私有的标识符。你假如不这么做的话,黑客将能够利用SNMP获取关于你网络的重要信息。