監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

六種便捷的無(wú)線安全技巧

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

無(wú)線網(wǎng)絡(luò)系統(tǒng)如果沒(méi)有采取適當(dāng)?shù)陌踩胧瑹o(wú)論這個(gè)無(wú)線系統(tǒng)是安裝在家中還是辦公室里,都可能引發(fā)嚴(yán)重的安全問(wèn)題。事實(shí)上,一些針對(duì)住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個(gè)不安全的無(wú)線網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來(lái)對(duì)其他網(wǎng)絡(luò)發(fā)起攻擊。為了避免類似的一些無(wú)線網(wǎng)絡(luò)安全漏洞,這里我們介紹六種便捷的無(wú)線網(wǎng)絡(luò)安全技巧。

[被屏蔽廣告]

為什么要關(guān)閉網(wǎng)絡(luò)線路?

保證無(wú)線接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)。也就是說(shuō),安全的接入點(diǎn)對(duì)非授權(quán)用戶是關(guān)閉的。保障無(wú)線網(wǎng)絡(luò)的安全比保障有線網(wǎng)絡(luò)的安全要困難得多。因?yàn)橛芯€網(wǎng)絡(luò)只有有限個(gè)固定的接入點(diǎn),而無(wú)線網(wǎng)絡(luò)可以從天線允許范圍內(nèi)的任意一點(diǎn)接入。

設(shè)計(jì)天線的放置位置

使無(wú)線接入點(diǎn)保持封閉的第一步是正確放置天線,從而限制能夠到達(dá)天線有效范圍的信號(hào)量。不要把天線放在靠近窗戶的地方,因?yàn)椴AР荒茏钃鯚o(wú)線信號(hào)。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心,并使泄露到墻外的信號(hào)盡可能的少。不過(guò),完全控制無(wú)線信號(hào)是幾乎不可能的,所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。

使用無(wú)線加密協(xié)議

無(wú)線加密協(xié)議(WEP)是無(wú)線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。盡管它存在一些缺點(diǎn),但對(duì)阻止黑客仍然有用。為了使產(chǎn)品安裝簡(jiǎn)單易行,許多無(wú)線設(shè)備廠商都把他們產(chǎn)品的出廠配置設(shè)置成禁止WEP模式,這樣做最大的弊病是數(shù)據(jù)可以被直接從無(wú)線網(wǎng)絡(luò)上讀取,因此黑客從你的無(wú)線網(wǎng)絡(luò)建成開(kāi)始就能立即掃描該無(wú)線網(wǎng)絡(luò)上的各類信息。

改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線接入的身份標(biāo)識(shí)符,用戶用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的,并且每個(gè)廠商都用自己的缺省值。例如,3COM的設(shè)備都用“101”。因此,知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過(guò)授權(quán)就享受你的無(wú)線服務(wù)。你需要給你的每個(gè)無(wú)線接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。如果可能的話,還應(yīng)該禁止你的SSID向外廣播。這樣,你的無(wú)線網(wǎng)絡(luò)就不能夠通過(guò)廣播的方式來(lái)吸納更多用戶,當(dāng)然這并不是說(shuō)你的網(wǎng)絡(luò)不可用,只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

禁用動(dòng)態(tài)主機(jī)配置協(xié)議

這好象是一個(gè)奇怪的安全策略,但是對(duì)于無(wú)線網(wǎng)絡(luò),它是有道理的。通過(guò)這個(gè)策略,你將迫使黑客去破解你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線接入點(diǎn),他還必需要知道你的IP地址。

禁用或修改SNMP設(shè)置

如果你的無(wú)線接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話,黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

使用訪問(wèn)列表

為了更好地保護(hù)你的網(wǎng)絡(luò),盡可能設(shè)置一個(gè)訪問(wèn)列表。但是,不是所有的無(wú)線接入點(diǎn)都支持這一功能。如果你能夠這樣做的話,你就可以指定某臺(tái)機(jī)器有權(quán)訪問(wèn)接入點(diǎn)。支持這項(xiàng)功能的接入點(diǎn)有時(shí)利用TFTP(簡(jiǎn)單文件傳輸協(xié)議)定期地來(lái)下載更新訪問(wèn)列表,從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。

來(lái)源:ZDNET

發(fā)布:2007-04-22 10:21    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
哈爾濱OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普哈爾濱OA快博其他應(yīng)用

哈爾濱OA軟件 哈爾濱OA新聞動(dòng)態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開(kāi)發(fā)公司 哈爾濱門禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉(cāng)庫(kù)管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設(shè)公司