网络通信 频道

无线网络安全的设置处理方法

    四、禁用DHCP和SNMP设置:
    由于DHCP配置起来比较简单,许多家庭无线网络用户都使用DHCP服务来为客户端动态分配IP地址。这就带来了一个新的安全隐患,入侵者很容易通过DHCP服务得到一个合法的IP地址。然而家庭用户一般都是比较固定的,这样就可以为终端设备分配一个固定的IP,通过路由器上设定合法的IP地址列表,可以有效地防止非法入侵,保护你的无线网络。
禁用DHCP对家庭用户而言,是很有意义的。如果家庭用户采取这项措施,当入侵者试图接入你的网络时,不得不先破译你的IP地址、子网掩码及所需的TCP/IP参数,不仅破译的难度很高,同时也需要以时间为代价。无论入侵者怎样利用你的无线接入点,他都需要先搞清楚你的IP地址。对于SNMP设置,要么禁用,要么改变公开或专用的共用字符串。如果没有使用这项措施,入侵者就可能利用SNMP获得你的络的一些重要信息。企业用户也可以采取这两项措施来加强安全,同时还需要根据无线接入点的情况和实际的需要灵活选择。

    五、修改SSID(服务区标识符):
    一般情况下,无线网络设备都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候一般都需要获得一个与之相同的SSID,不然将无法接入。通常无线设备制造商都在他们的产品中设了一个默认的SSID。如果一个网络,不指定SSID或者只使用默认SSID的话,那么任何无线客户端都可以接入该网络。无疑这为入侵网络打开了方便之门。
这种措施比较适合家庭用户使用,原因还是因为无线网络应用的场所不同。企业用户的环境更加复杂,接入的要求各不相同,当每一个接入的无线终端都需要去更改SSID的时候,也是件非常麻烦的事情,这显然也违背了我们应用无线网络的初衷。

    六、禁用SSID广播:
    在无线网络设备中,很多路由设备都有个重要的功能,那就是服务区标识符(SSID)广播。刚开始,这个功能主要是为那些客户端流动量比较大的无线网络而设计的。如果是启动了SSID广播的网络,其路由设备会自动向该设备有效覆盖范围内的客户端广播自己的SSID标识符,客户端接收到这个SSID标识符后,利用这个SSID标识符就可以使用这个网络。这个功能虽然很方便,但同时,这个功能也存在极大的安全隐患,它犹如自动地为想接入此无线网络的黑客敞开了大门。对于家庭用户来讲,网络成员相对固定,所以最好禁止这项功能。但在企业或商业网络里,由于为了满足经常流动的无线网络客户端,必定要牺牲安全性来启用这项功能,

    七、使用WEP(Wired Equivalent Privacy)加密:
WEP是英文Wired Equivalent Privacy的简称,所有经过WIFI认证的设备都支持该安全协议。采用64位或128位加密密钥的RC4加密算法,它可以保证传输数据在无线网络间不会以明文方式被截获。此方法需要在每个AP和无线设备上设置密码,部署相对比较麻烦。它使用静态非交换式密钥,安全性也受到了一定的质疑,不过仍然可以阻挡简单的数据截获攻击,通常可以应用到家庭和中小型企业的安全加密。若只单独使用此措施,不结合使用AP隔离的话,在一些公共的场所就不太适合,例如会议室就是一个比较典型的例子。笔者就曾经到当地电信局的参加会议,他们当时使用了WEP加密的方法,但并没有采取AP隔离的措施。因此在会议开始之前他们的网管就要向每个与会者的邮箱发送WEP的密码,然而管理员并不知道我们每个与会者的邮箱地址,最后不得不当场直接告诉大家。大家都是在同一个会议室还没有什么问题,然而当同时使用的会议室比较多,参加会议的人又需要在各个会议之间来回穿插的话,就必将给网管带来不小的麻烦。

0
相关文章