如今互聯(lián)網(wǎng)的變化已經(jīng)到了日新月異的地步,人們也越來(lái)越喜歡快節(jié)奏的上網(wǎng)生活了,由此一來(lái),無(wú)線網(wǎng)絡(luò)的使用風(fēng)靡全球,但是其中也避免不了黑客的攻擊,遭受網(wǎng)絡(luò)威脅,下面就有北大青鳥(niǎo)鄭州翔天信鴿校區(qū)的網(wǎng)絡(luò)專家給大家講一下,如何巧妙設(shè)置來(lái)保護(hù)WLAN(無(wú)線網(wǎng)絡(luò))安全。
對(duì)策1:更改默認(rèn)設(shè)置
最起碼,要更改默認(rèn)的管理員密碼,而且如果設(shè)備支持的話,最好把管理員的用戶名也一同更改。如果你忘記密碼不能登錄到你的WLAN了,通過(guò)恢復(fù)工廠設(shè)置即可重新獲得。更改你AP或無(wú)線路由器的默認(rèn)SSID,當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí),更改默認(rèn)的SSID就尤其需要了,在同一區(qū)域內(nèi)有相同制造商的多臺(tái)AP時(shí),它們可能擁有相同的SSID,這樣客戶端就會(huì)有一個(gè)相當(dāng)大的偶然機(jī)會(huì)去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。
對(duì)策2:更新AP的Firmware
有時(shí),通過(guò)刷新最新版本的Firmware能夠提高AP的安全性,新版本的Firmware常常修復(fù)了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,隨著現(xiàn)在更新型的消費(fèi)類AP的出現(xiàn),通過(guò)幾下簡(jiǎn)單的點(diǎn)擊就可檢驗(yàn)和升級(jí)新版本的Firmware了,與以前的AP相比較,老產(chǎn)品需要用戶要從界面并不是很友好的廠商技術(shù)支持站點(diǎn)手工去尋找、下載、更新最終版本的Firmware。實(shí)際上,當(dāng)前的802.11g設(shè)備至少應(yīng)支持WPA,并在技術(shù)上有更新到WPA2的能力。
對(duì)策3:屏蔽SSID廣播
許多AP允許用戶屏蔽SSID廣播,這樣可防范netstumbler的掃描,不過(guò)這也將禁止WindowsXP的用戶使用其內(nèi)建的無(wú)線Zero配置應(yīng)用程序和其他的客戶端應(yīng)用程序。
對(duì)策4:關(guān)閉機(jī)器或無(wú)線發(fā)射
關(guān)閉無(wú)線AP,這可能是一般用戶來(lái)保護(hù)他們的無(wú)線網(wǎng)絡(luò)所采用的最簡(jiǎn)單的方法了,在無(wú)需工作的整個(gè)晚上的時(shí)間內(nèi),可以使用一個(gè)簡(jiǎn)單的定時(shí)器來(lái)關(guān)閉我們的AP。不過(guò),如果你擁有的是無(wú)線路由器的話,那因特網(wǎng)連接也被切斷了,這倒也不失為一個(gè)好的辦法。
對(duì)策5:MAC地址過(guò)濾
MAC地址過(guò)濾是通過(guò)預(yù)先在AP在寫(xiě)入合法的MAC地址列表,只有當(dāng)客戶機(jī)的MAC地址和合法MAC地址表中的地址匹配,AP才允許客戶機(jī)與之通信,實(shí)現(xiàn)物理地址過(guò)濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上,不過(guò)對(duì)老練的攻擊者來(lái)說(shuō),是很容易被從開(kāi)放的無(wú)線電波中截獲數(shù)據(jù)幀,分析出合法用戶的MAC地址的,然后通過(guò)本機(jī)的MAC地址來(lái)偽裝成合法的用戶,非法接入你的WLAN中。
對(duì)策6:降低發(fā)射功率
雖然只有少數(shù)幾種AP擁有這種功能,但降低發(fā)射功率仍可有助于限制有意或偶然的未經(jīng)許可的連接。