无线网络利用设置六步骤
无线网络的成长,曾经带动了网络全球的愈增强盛,那么在网络举行配置的时分,咱们要思索一些更高效,更快捷的配置方法,以应对网络中各种安全疑问。关于无线网络中的技巧,咱们非少数人并不是很清楚,那么咱们关于使用配置该怎样处理疑问呢?这里为大众简介了六大要素。
树立安全的无线网络访问节点(access point )的动身点在于如阿防止信息向非授权外部访问的透露。这一准绳往往是知宜行难。由于无线网络的安全配置要比普通的线缆网络庞杂的多,由于线缆网络的访问节点都是固定的,而在无线网络的信号收发范围内,一切的节点都能够接入。
无线网络自身的特性所形成的疑问是不能防止的,但采取正确的无线网络系统防护手腕将维护用户的系统,并防止严重的安全疑问。 而如马虎配置,该非安全无线网络将导致“服务不能用”或成为攻击其它网络的“跳板”。为了把安全漏洞所形成的危险降至最低,请确保网络技术人员依照以下建议举行配置和测试。
1、筹划好天线装置位置
这是完成“非透露”无线访问节点的第一步,议决无线信号的掩盖范围来确定访问节点天线的摆放位置。请留意不要把天线放置在窗户旁边,由于玻璃不能挡住信号的外泄。在理想状况下,信号发射天线最好放置在工作区域的正中间,这样就能够把信号透露降至最低水平。当然上述状况不大能够完全做到,但只需尽量保证按上述准绳来执行就不会有错。
2、运用WEP(无线加密协议)
WEP(无线加密协议)是针对无线网络数据传输加密的规范。虽然它仍存在清楚的脆弱性,但用来防范普通黑客仍旧相当有效的。许多无线访问节点产品的厂商都把WEP配置为disable,以简洁装置。因而节点天线一旦开端收发信号,黑客就能够议决嗅探器对无线数据明文举行访问。
3、修改SSID配置并撤销播送
服务配置原始化校验器(SSID,service set identifier)用来鉴别无线访问节点所运用的原始化字符串,客户端要议决SSID来完成衔接的原始化。该校验器由制造商举行设定,同一厂商产品运用一样的默许值,比如3Com公司的配备运用“101”字符串。假设被黑客明白到相应的原始化字符串,那么就能够随便树立非授权链接。因而笔者建议,在配置贵单位无线网络时,请修改SSID原始化字符串,使其难于猜测,并在条件容许的状况下,限定校验器的SSID播送,以此来根绝不正当链接。该网络将仍然可用,但不会给黑客以可乘之机。
4、撤销DHCP
这一安全策略听起来颇有些奇异,但关于无线网络的安全来说是十分有效的。采取了这一方法后,黑客将不得不猜错贵单位网络的IP地址、子网掩码以及其它所必需的TCP/IP参数。即便黑客能够访问贵单位的无线网络节点,但假设不知晓IP地址等上述内容,仍是不得其门而入。
5、撤销或修改SNMP配置
假设贵单位访问节点支持SNMP,那么或许撤销它或许修改Public和Private公用字符串。假设不采取这一步骤,那么黑客将应用SNMP来获取贵单位网络的主要信息。
6、运用访问列表
为了更进一步的维护好贵单位无线网络,请配置一个访问列表。并非一切的无线访问节点都支持这一特征,但假设贵单位网管做到这一步,那将完成精确准则可衔接入访问节点的机器。支持这一特征的访问节点配备有的运用TFTP协议来周期性的下载更新访问列表,这样网管人员就不须要在每台配备上举行访问列表的同步设定了。
页:
[1]