六種簡(jiǎn)單的設(shè)置確保無線網(wǎng)絡(luò)應(yīng)用的安全

    為什么要關(guān)閉網(wǎng)絡(luò)線路？

    保證無線接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶訪問網(wǎng)絡(luò)。也就是說，安全的接入點(diǎn)對(duì)非授權(quán)用戶是關(guān)閉的。保障無線網(wǎng)絡(luò)的安全比保障有線網(wǎng)絡(luò)的安全要困難得多。因?yàn)橛芯�網(wǎng)絡(luò)只有有限個(gè)固定的接入點(diǎn)，而無線網(wǎng)絡(luò)可以從天線允許范圍內(nèi)的任意一點(diǎn)接入。

    設(shè)計(jì)天線的放置位置

    使無線接入點(diǎn)保持封閉的第一步是正確放置天線，從而限制能夠到達(dá)天線有效范圍的信號(hào)量。不要把天線放在靠近窗戶的地方，因?yàn)椴ＡР荒茏钃鯚o線信號(hào)。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心，并使泄露到墻外的信號(hào)盡可能的少。不過，完全控制無線信號(hào)是幾乎不可能的，所以還需要同時(shí)采取其它一些措施來保證網(wǎng)絡(luò)安全。

    使用無線加密協(xié)議

    無線加密協(xié)議（WEP）是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。盡管它存在一些缺點(diǎn)，但對(duì)阻止黑客仍然有用。為了使產(chǎn)品安裝簡(jiǎn)單易行，許多無線設(shè)備廠商都把他們產(chǎn)品的出廠配置設(shè)置成禁止WEP模式，這樣做最大的弊病是數(shù)據(jù)可以被直接從無線網(wǎng)絡(luò)上讀取，因此黑客從你的無線網(wǎng)絡(luò)建成開始就能立即掃描該無線網(wǎng)絡(luò)上的各類信息。 服務(wù)集標(biāo)識(shí)符（SSID）是無線接入的身份標(biāo)識(shí)符，用戶用它來建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。因此，知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個(gè)無線接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。

    如果可能的話，還應(yīng)該禁止你的SSID向外廣播。這樣，你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶，當(dāng)然這并不是說你的網(wǎng)絡(luò)不可用，只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

    禁用動(dòng)態(tài)主機(jī)配置協(xié)議

    這好象是一個(gè)奇怪的安全策略，但是對(duì)于無線網(wǎng)絡(luò)，它是有道理的。通過這個(gè)策略，你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o線接入點(diǎn)，他還必需要知道你的IP地址。

    禁用或修改SNMP設(shè)置

    如果你的無線接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

    使用訪問列表

    為了更好地保護(hù)你的網(wǎng)絡(luò)，盡可能設(shè)置一個(gè)訪問列表。但是，不是所有的無線接入點(diǎn)都支持這一功能。如果你能夠這樣做的話，你就可以指定某臺(tái)機(jī)器有權(quán)訪問接入點(diǎn)。支持這項(xiàng)功能的接入點(diǎn)有時(shí)利用TFTP（簡(jiǎn)單文件傳輸協(xié)議）定期地來下載更新訪問列表，從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。