合理
保护无线接入点的目的是将无线
网络与那些无权使用
服务的局外人隔离开来,通常很难做到这一点,在安全方面,
无线网络通常比固定的有线网络更难保护。这是因为在物理接入点数量有限的有线网络和无线网络的限制,可以应用在天线辐射范围内的任何一点。虽然很难保护无线网络
系统,它是保护系统,避免严重的安全问题的关键。为了最大限度地阻止这些安全漏洞,要保证网络人员采取六项措施来保护无线网络。
计划天线的放置
为了部署一个封闭的无线接入点,第一步就是要合理地接入点天线以限制
传输距离的覆盖
区域之外,不要把天线靠近窗户,因为玻璃不能停止的
信号。你最好把天线放在中心的区域,你需要覆盖,并尽量减少信号泄漏到墙上。当然,它完全
控制的信号泄漏几乎是不可能的,所以需要采取的其他措施。
使用WEP
无线加密协议(WEP)是无线网络上的流量进行加密的一种标准
方法。尽管有重大缺陷,WEP仍然有助于阻止偶尔入侵的黑客。许多无线接入点供应商
关闭WEP
功能,方便产品的
安装和交付设备。但是一旦使用,黑客可以立即对无线网络流量的访问,因为无线嗅探器可以直接读取数据。
改变SSID和
禁止SSID广播
服务集标识符(SSID)是由无线接入点用于
识别的字符串,和客户可以用它来建立一个
连接。该标识符是由设备制造商,和每个标识符使用
默认的词组,如101,对3Com设备的标识符,如果黑客知道这个
密码短语即使它不是授权使用您的无线服务是很容易的。每个部署的无线接入点,你应该选择一只很难猜测SSID。如果可能的话,禁止广播标识符向外通过天线,网络仍然是可用的,但它确实不会出现在可用网络列表。
禁用DHCP
对于无线网络来说,这是非常有意义的。如果这样做了,黑客必须破译你的IP
地址、
子网掩码和其他需要的TCP/IP
参数。不管黑客如何使用你的接入点,他仍然需要算出IP地址。
禁用或
修改SNMP
设置 如果您的接入点由SNMP
支持,要么禁用它,要么更改公共的和专用的公共字符串。如果不采取这一措施,黑客可以使用SNMP获取有关网络的重要信息。
使用访问列表
为了进一步保护无线网络,请尽可能使用访问列表,不是所有的无线接入点支持此功能,但如果你的网络支持,您可以指定要连接到接入点的机器,接入点支持此功能有时使用普通
文件传输协议(TFTP)
下载更新列表定期,以免
管理员必须保持这些列表
同步对每个设备的棘手的问题。