在这篇文章中的
提示,很多可能不适合大多数
用户。例如,如果有终端,不断地在你的无线
网络改变了很多,这是不可能使用MAC访问限制。像往常一样,你必须确定哪些措施是适合你的网络
应用程序,以防止网络发生事故是由于不
正确的
设置。
钥匙的钥匙
使用一个
功能强大的
密码。正如我在文章中指出的那样,一个足够强大的密码可以使暴力破解不可能实现。相反,如果密码不够强,几乎可以肯定您的
系统将受到
损坏。
提示两
广播
服务集标识符(SSID)是严格
禁止的。如果服务集标识符不通过
无线网络名称的
保护,它将带来严重的安全隐患。
配置无线
路由器,禁止广播的服务集标识符,它虽然不能带来真正的安全,但至少可以减轻威胁因为恶意攻击,主要是扫描
发现的漏洞。服务集标识符是隐藏的,这可能会大大降低。大多数企业级路由器/防火墙设备提供相关的功能设置。
技巧三
有效的无线加密使用。动态有线等效保密(WEP)是不加密的一种很好的方式。只要我们使用免费的
工具,像架飞机,我们可以发现在动态有线等效保密方式加密的无线网络在几分钟的漏洞。无线网络保护接入(WPA)是目前通用的加密标准,你可能已经使用了。当然,如果可能的话,你应该选择使用一些更强大和有效的方式。毕竟,用于加密和解密的斗争是所有的时间。
技巧四
如果可能的话,使用不同
类型的加密。不要仅仅依靠无线加密,确保无线网络的整体安全性。不同类型的加密技术可以提高系统的安全可靠性水平。例如,OpenSSH是一个不错的选择。它可以提供在同一个网络系统的安全通信,即使它需要通过互联网,它是使用加密技术来保护无线网络中的通信数据不被窃取非常重要,就像使用SSL加密技术的电子商务
网站。事实上,如果真的没有必要,尝试不
替换加密。
技巧五
媒体访问
控制(MAC)
地址控制。很多人会告诉你,媒体访问控制(MAC)地址的限制,不提供真正的保护。但是,隐藏的服务集标识符和限制介质访问控制(MAC)接入网络可以确保网络不会被发恶意攻击者骚扰无线网络地址。在整个系统中,它是保护所有类型的攻击,从专家到新手为了确保无懈可击的系统安全非常重要。