保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密 。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍 。我们建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥 。另外一个必须注重的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID 。现在的AP大部分都支持屏蔽 SSID广播,除非有非凡理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能 。
使用安全性高的部署方式
相对来说,将无线网络配置成Ad-hoc(端对端互连)模式会在很大程度上增加治理负担和安全风险,尽可能使所有客户端都通过AP连接 。另外我们建议将AP放置在企业的安全防御设备之外,不要像SS公司最初那样,将AP插接在局域网内部,这样对于惯常使用的边界安全防御模式来说,近乎于为入侵者敞开了大门 。正确的方法是将AP部署在防火墙之外,使经过AP的访问都受到防火墙的过滤 。同时我们还可以利用防火墙及其它设施执行地址绑定,阻止未被答应的地址访问内部网络 。
实施之外
面对高度动态变化的网络环境,我们需要一直保持高度的警惕性 。相对来说,无线网络比有线网络更需要启用日常监测手段以发现安全问题,假如没有专门的设备,可以使用一些针对无线网络环境的入侵检测软件 。定期检查、变更治理这些常务的安全工作也要认真的执行,因为没有任何设施是天然安全的,只有在治理中对安全做出足够的努力,才能获得所期望的安全 。
推荐阅读
- 闲鱼交易安全吗?淘宝闲鱼网二手交易靠谱吗?
- 韩国SK开发移动版WiMAX“WiBro”基站导入软件无线
- 技术前沿:无线局域网关键技术研究与展望
- Cisco Aironet 1200系列:树立无线网络新标准
- 嗨来电安全吗
- 无线局域网络之产品简介
- 普辉金融贷款靠谱吗?普辉金融安全可靠吗?
- 宽带无线接入网主流技术比较
- 教教你从零起步建无线网—搭建篇
- MESH城市无线网,与Wimax、3G争雄