无线网络在无线网络中的应用

使用无线加密协议
无线加密协议（WEP）是对无线网络的信息加密方法。它可以识别每个人谁试图访问无线网络，加密网络传输的内容。为了许多无线设备制造商将产品安装简单，他们的产品是本厂的配置从WEP模式，这样做最大的缺点是，数据能够通过无线网络直接读取，所以从你的无线网络黑客建立立即扫描各种无线网络上的信息。虽然无线加密协议不是一个完美的方法，如果能正确使用WEP WEP的所有功能，还提供了一些合理的安全措施，在一定程度上，仍然有一些防止黑客的影响。
（注：目前推荐一些新的WPA加密协议，使用WEP密钥破解已经非常成熟，通常被用于无线网络的WEP密钥，2小时就可以实现，成功率是100%，和WPA裂纹很长而且复杂的配置，成功率是很低的。）
关闭网络线路
无线网络和有线网络之间最大的区别是，无线网络可以在天线允许范围内的任意一点接入，而有线网络只有有限数量的固定接入点。它比保证有线网络安全保障无线网络的安全性更加困难，保证无线接入点安全的关键是禁止未经授权的用户访问网络，即安全接入点禁止未经授权的用户。
设计天线的位置
使无线接入点封闭的第一步是天线限制信号可以达到天线的有效范围内的正确位置。天线的理想位置是目标覆盖区域的中心，这是出墙泄露信号尽可能小。然而，它完全控制无线信号几乎是不可能的，所以还需要采取其他一些措施来保证网络的安全。
禁用动态主机配置协议
使用这种策略，无线网络将迫使黑客破坏目标的IP地址、子网掩码和其他必要的TCP / IP参数。因为即使黑客可以使用您的无线接入点，他也需要知道您的IP地址。
禁用或修改SNMP设置
如果您的无线接入点支持SNMP（简单网络管理协议），则需要禁用它或修改默认的公共和私有标识符。
尝试使用访问列表
设置一个访问列表可以更好的保护你的网络。如果你能做到这一点，可以使你的无线路由器只允许部分MAC地址的网络设备进行通讯，或禁止访问的MAC地址的黑名单。当MAC地址过滤功能，包的无线路由器的分组后分析。如果这包是从一个列表中的禁止MAC地址发送，无线路由器会丢弃数据包，没有经过任何处理。因此，一个恶意主机的IP地址，即使是不断变化的，它是没有用的。然而，并不是所有的无线接入点支持此功能，必须手动输入MAC地址过滤标准。支持这一功能，接入点可以定期下载OAD和更新访问列表通过使用TFTP（简单文件传输协议），从而避免了庞大的管理工作量，必须保持同步设备上所有列表。
改变服务集标识符和禁止SSID广播
服务集标识符（SSID）是无线接入的身份标识符。它是一种用于定位服务的无线网络功能。用户使用它来建立接入点之间的连接。为了沟通，无线路由器和主机必须使用相同的SSID，这个身份标识符是由通信设备制造商，和每一个供应商使用其默认值。例如，3Com的设备使用101。在沟通的过程中，无线路由器的第一广播SSID。在接收范围内的任何主机可以获得SSID。配置SSID本身的价值后，它可以与无线路由器进行通信。黑客谁知道这些标识符可以享受你的无线服务没有授权。尽管大多数无线路由器现在支持禁用自动广播SSID的功能，你还需要设置一个独特的和inconspectable为您的每一个无线接入点的名称，并在同时，禁止你的SSID广播尽可能。这样，你的无线网络不能吸收更多的用户通过广播，这不是说你的网络不可用，但它不会出现在可用网络列表。