保障无线网络安全的六项措施

合理保护无线接入点的目的是将无线网络与那些无权使用服务的局外人隔离开来，通常很难做到这一点，在安全方面，无线网络通常比固定的有线网络更难保护。这是因为在物理接入点数量有限的有线网络和无线网络的限制，可以应用在天线辐射范围内的任何一点。虽然很难保护无线网络系统，它是保护系统，避免严重的安全问题的关键。为了最大限度地阻止这些安全漏洞，要保证网络人员采取六项措施来保护无线网络。

计划天线的放置

为了部署一个封闭的无线接入点，第一步就是要合理地接入点天线以限制传输距离的覆盖区域之外，不要把天线靠近窗户，因为玻璃不能停止的信号。你最好把天线放在中心的区域，你需要覆盖，并尽量减少信号泄漏到墙上。当然，它完全控制的信号泄漏几乎是不可能的，所以需要采取的其他措施。

使用WEP

无线加密协议（WEP）是无线网络上的流量进行加密的一种标准方法。尽管有重大缺陷，WEP仍然有助于阻止偶尔入侵的黑客。许多无线接入点供应商关闭WEP功能，方便产品的安装和交付设备。但是一旦使用，黑客可以立即对无线网络流量的访问，因为无线嗅探器可以直接读取数据。

改变SSID和禁止SSID广播

服务集标识符（SSID）是由无线接入点用于识别的字符串，和客户可以用它来建立一个连接。该标识符是由设备制造商，和每个标识符使用默认的词组，如101，对3Com设备的标识符，如果黑客知道这个密码短语即使它不是授权使用您的无线服务是很容易的。每个部署的无线接入点，你应该选择一只很难猜测SSID。如果可能的话，禁止广播标识符向外通过天线，网络仍然是可用的，但它确实不会出现在可用网络列表。

禁用DHCP

对于无线网络来说，这是非常有意义的。如果这样做了，黑客必须破译你的IP地址、子网掩码和其他需要的TCP/IP参数。不管黑客如何使用你的接入点，他仍然需要算出IP地址。

禁用或修改SNMP设置

如果您的接入点由SNMP支持，要么禁用它，要么更改公共的和专用的公共字符串。如果不采取这一措施，黑客可以使用SNMP获取有关网络的重要信息。

使用访问列表

为了进一步保护无线网络，请尽可能使用访问列表，不是所有的无线接入点支持此功能，但如果你的网络支持，您可以指定要连接到接入点的机器，接入点支持此功能有时使用普通文件传输协议（TFTP）下载更新列表定期，以免管理员必须保持这些列表同步对每个设备的棘手的问题。