运用无线加密协议
无线加密协议(WEP)是无线网络上信息加密的一种规范方法。如今出产的无线路由器简直都向用户提供加密数据的挑选,妥善运用此功用就能够防止自己的银行账户的详情信息(包括口令等)不会被居心叵测的人截获。不过,须要留意,Wi-Fi维护访问技术(WPA和WPA2)要比WEP协议愈增强壮,因而在保证无线通讯安全方面作用更大。
运用MAC地址过滤
在正常状况下,无线路由器和访问点都拥有防止未知的无线配备衔接到网络的才能。这种功用是议决比拟试图衔接到路由器的配备MAC地址和路由器所保管配备的MAC地址而完成的。不过,不幸的是,在路由器出厂时这种特征通常是关上的,由于这须要用户的一些全力才干使其正确工作,否则反而不能衔接网络。因而,议决启用这种特征,并且只通知路由器本单位或家庭中无线配备的MAC地址,咱们就能够防止他人盗用自己的互联网衔接,从而提高安全性。
但不要完全依靠这条方法,也能够这样说,运用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图衔接到用户无线网络的黑客们的救命良药,但你的确应当采用这项方法来降低网络危险。
配置安全口令
为无线的互联网访问配置一个口令至关主要。挑选一个强口令有助于无线网络的安全,但不要运用随同无线路由器的默许口令,也不要运用可从字典上随便查出的单词或家人的生日等作为口令。
在不运用网络时将其关上
假设用户的无线网络并不须要每周的24小时都提供服务,能够议决关上它而降低被黑客们应用的时机。虽然许多企业并不能分开网络,并且将这条建议付诸实施能够不太真实。但对一个系统安全性的最重大改良方法之一就是直接关上它。由于没有任何人能够访问一种并不存在或翻开的服务。
监视网络入侵者
用户应当不断监视网络活动,并保证跟踪其趋势。用户特别是维护员对歹意的黑客活动明白得越多,就越简单找到应对策略。网管员应当搜集相关扫描和访问希图的日志,并应用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要配置日志服务器,使其在发觉的确有歹意活动发作时能够向维护员发送劝诫或电子邮件。笔者以为,明白危险相当于赢得了斗争成功的一半。
改动服务集标识符并且制止SSID播送
服务集标识符(SSID)是无线接入的身份标识符,用户用它来树立与接入点之间的衔接。这个身份标识符是由通讯配备制造商配置的,并且每个厂商都用自己的缺省值。比如,3COM的配备都用“101”。因而,知晓这些标识符的黑客能够很简单不经历授权就享用你的无线服务。你须要给你的每个无线接入点配置一个独一并且难以揣测的SSID。
假设能够的话,还应该制止你的SSID向外播送。这样,你的无线网络就不能够议决播送的方式来吸纳更多用户,当然这并不是说你的网络不能用,只是它不会出如今可运用网络的名单中。
仅在某些时段准许互联网访问
如今出产的一些最新无线路由器准许用户将对互联网的访问限定在一天的某些时段。比如,假设你不须要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆翻开你的路由器配置来禁用这些时段的访问!禁用动态主机配置协议
这好象是一个奇异的安全策略,但是关于无线网络,它是有道理的。议决这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。由于即便黑客能够运用你的无线接入点,他还必须要知晓你的IP地址。
禁用或修正SNMP配置
假设你的无线接入点支持SNMP,那么你须要禁用它或许修正默许的公共和私有的标识符。你假设不这么做的话,黑客将能够应用SNMP获取关于你网络的主要信息。