网络通信 频道

无线网络安全的设置处理方法

    【IT168专稿】随着无线网络产品价格的不断下降,无线网络的应用也越来越多,尤其是2006年以后推出的“本本”,无线网卡无一例外地成了标准的配置。无论是家庭还是企业用户都开始感受到无线网络的“无拘无束”,但无线网络的安全问题也备受关注。由于家庭用户与企业用户的应用范围和数据的重要程度都有所区别,因此对无线网络的安全性要求、配置等各方面都存在一些差异。以下将根据家庭和企业用户的特点,向各位网友介绍一些配置无线网络安全时的一些常用方法,希望能给大家的生活和工作提供些许的帮助。

    一、更改无线路由的默认密码:
    无论时传统的路由还是现在的无线路由设备,在出厂时都被厂家设置了一个默认的用户名和密码,如果用户不更改这个默认的密码,将是非常危险的,默认的用户名通常是“Admin”,是拥有管理员权限的。即使是初级的“黑客”利用简单的扫描工具即可得到这些设备的地址,然后利用默认的用户名和密码,去尝试登陆你的网络,访问网络中的资源。因此建议无论是传统的路由还是无线路由设备,在安装时,就登陆到设备的管理界面,将默认的密码修改掉,最好将用户也改了,这样至少可以阻止那些初级扫描工具的攻击。这一点是家庭和企业用户都需要做的。

    二、合理放置无线设备的位置:
    众所周知,无线网络的信号是弥漫在空气中的,我们是看不见、摸不着的。所以任何一个无线终端进入了设备信号的覆盖范围,都将有可能连接到我们网络,这通常是我们不希望出现的现象。尤其是家庭用户,现在大家很多居住的都是单元楼,房屋之间的距离太近,所以合理放置无线设备的位置,是控制信号范围一个有效的方法。不能接收到信号,就如同在传统的网络中没有插入网线一样,阻断了物理的连接。但这点对企业用户来说,就没有太大的意义了。企业在组建无线网络时,不仅需要信号的覆盖的范围尽量大,还想控制组网的成本,所以无线设备的位置一定是放在一些终端集中的位置。

    三、MAC地址过滤:
    稍微有点网络尝试的朋友都知道,无论是有线的网卡还是无线网卡都有一个唯一的MAC地址,目前市面上的无线设备几乎都支持MAC过滤的功能。一般的家庭用户可以进入设备的管理界面设置,从而完成比较初级的安全配置,虽然一些黑客仍然可以利用MAC地址欺骗的方式接入网络,但这也是要以时间为代价的。当然用户也可以使用我们下面介绍的其他高级的方法加强自身无线网络的安全。MAC地址过滤的方式比较适合家庭用户使用,对于企业用户来说,使用企业就比较麻烦了,一旦新的终端接入,或者更换无线终端的时候都需要对MAC的访问控制表进行维护,因此会非常麻烦。如果我是这个公司的网管的话,将不会采用这种方式的,几个终端还可以,要是几十个,甚至更多的话,那对网管来说将是非常“痛苦”的事情。特别是一些公共场所或者会议室之类的地方,MAC地址过滤的安全措施是很难实施的。

0
相关文章