科技越來越使我們受惠,因此網絡的進步是必須的,無線網絡的產生著實的方便了大眾,但是越來越多的無線產品正在投入使用,無線安全的概念也不是風聲大雨點小,不論是咖啡店、機場的無線網絡,還是自家用的無線路由都已經成為了黑客進攻的目標。那麼如何才能保證自己的無線安全呢?首先,必須控制進入網絡的資格,即認證;其次,保護以無線方式發送的信息,即數據加密。
那麼我們通過Com公司提供的防止黑客攻擊的十條對策,談論如何保證無線安全。
1.正確放置網絡的接入點設備
從基礎做起:在網絡配置中,要確保無線接入點放置在防火牆范圍之外。
2.利用MAC阻止黑客攻擊
利用基於MAC地址的ACLs(訪問控制表)確保只有經過注冊的設備才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖,設置的障礙越多,越會使黑客知難而退,不得不轉而尋求其他低安全性的網絡。
3.有效管理無線網絡的ID
所有無線局域網都有一個缺省的SSID(服務標識符)或網絡名。立即更改這個名字,用文字和數字符號來表示。如果企業具有網絡管理能力,應該定期更改SSID。不要到處使用這個名字:即取消SSID自動播放功能。
4.WEP協議的重要性
WEP是802.11b無線局域網的標准網絡安全協議。在傳輸信息時,WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。在簡便的安裝和啟動之後,應立即更改WEP密鑰的缺省值。最理想的方式是WEP的密匙能夠在用戶登錄後進行動態改變,這樣,黑客想要獲得無線網絡的數據就需要不斷跟蹤這種變化。基於會話和用戶的WEP密?管理技術能夠實現最優保護,為網絡增加另外一層防范,確保無線安全。
