IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络维护 无线网络安全的设置


2013-10-24 10:57 作者:ly

 

对于目前使用的无线网络来说,我们可以通过一下几方面的设置来改进无线网络的安全。

 

1。关闭非授权接入

 

保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。

 

2。天线放置位置

 

使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其它一些措施来保证网络安全。

 

3。使用无线加密协议

 

无线加密协议(WEP)是无线网络上信息加密的一种标准方法。

 

4。改变服务集标识符并且禁止SSID广播

 

服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

 

5。禁用动态主机配置协议

 

这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。

 

6。禁用或修改SNMP设置

 

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。

 

7。使用访问列表

 

为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果你能够这样做的话,你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。

 

艾锑无限是国内领先IT外包服务商,专业为企业提供IT运维外包、电脑维护网络维护、办公设备维护、服务器维护数据备份恢复、门禁监控、网站建设等多项IT外包服务。 服务热线:400-650-7820 联系电话:010-62684652 咨询QQ:1548853602 地址:北京海淀区海淀大街38号银科大厦 用心服务每一天,为企业的发展提升更高的效率,创造更大的价值,更多的IT外包信息尽在艾锑无限 http://www.itbmw.com

相关文章

IT外包服务
二维码 关闭