現(xiàn)在的人只要是在公共場(chǎng)合，首先總是找無(wú)線網(wǎng)絡(luò)，找到了立馬就連上去，熟不知這里面有很多安全隱患，重慶網(wǎng)站建設(shè)公司告訴大家?guī)讉€(gè)應(yīng)對(duì)無(wú)線網(wǎng)絡(luò)新增威協(xié)可以采取的技術(shù)措施：

　　無(wú)線網(wǎng)卡物理地址( MAC) 過(guò)濾

　　每個(gè)筆記本無(wú)線網(wǎng)卡都由惟一的物理地址標(biāo)示該物理地址編碼方式類似于以太網(wǎng)物理地址，是48位。由廠方出廠前設(shè)定，一般無(wú)法更改。網(wǎng)絡(luò)管理員可在無(wú)線局域網(wǎng)訪問(wèn)點(diǎn)AP中手工維護(hù)一組允許訪問(wèn)或不允許訪問(wèn)的MAC地址列表。 AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷 。只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)。否則將會(huì)被丟棄以實(shí)現(xiàn)物理地址的訪問(wèn)過(guò)濾 。使用該方法最為簡(jiǎn)單、快捷網(wǎng)絡(luò)管理員只需要通過(guò)簡(jiǎn)單的配置就可以完成訪問(wèn)權(quán)限的設(shè)置，十分有效。

　　靜態(tài)IP與MAC地址綁定

　　無(wú)線路由器或AP在分配IP地址時(shí)，通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配，這對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)是有安全隱患的，不法分子只要找到了無(wú)線網(wǎng)絡(luò)，很容易就可以通過(guò)DHCP而得到一個(gè)合法的IP地址，由此就進(jìn)入了局域網(wǎng)絡(luò)中。 因此，建議關(guān)閉DHCP服務(wù)，為每臺(tái)筆記本分配固定的靜態(tài)IP地址，然后再把這個(gè)IP地址與該筆記本無(wú)線網(wǎng)卡的MAC地址進(jìn)行綁

　　定，這樣就能大大提升網(wǎng)絡(luò)的安全性 不法分子不易得到合法的IP地址，即使得到了，因?yàn)檫€要驗(yàn)證綁定的MAC地址，相當(dāng)于兩重關(guān)卡。

　　修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符( SSID)

　　通常每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符( SSID) ，無(wú)線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被拒之門外 。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID 例如linksys設(shè)備的SSID通常是linksys如果一個(gè)網(wǎng)絡(luò)，不為其指定一個(gè)SSID或者只使用默認(rèn)SSID的話，那么任何無(wú)線客戶端都可以進(jìn)入該網(wǎng)絡(luò)無(wú)疑這為黑客的入侵網(wǎng)絡(luò)打開(kāi)了方便之門。

　　禁止SSID廣播

　　在無(wú)線網(wǎng)絡(luò)中，各路由設(shè)備有個(gè)很重要的功能，那就是服務(wù)區(qū)標(biāo)識(shí)符廣播，即SSID廣播最初，這個(gè)功能主要是為那些無(wú)線網(wǎng)絡(luò)客戶端流動(dòng)量特別大的商業(yè)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì)的 開(kāi)啟了SSID廣播的無(wú)線網(wǎng)絡(luò)，其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)客戶端廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)才可以使用這個(gè)網(wǎng)絡(luò)但是，這個(gè)功能卻存在極大的安全隱患，就好象它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開(kāi)了門戶 在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端，必定要犧牲安全性來(lái)開(kāi)啟這項(xiàng)功能，但是作為學(xué)校無(wú)線網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)成員相對(duì)固定，所以沒(méi)必要開(kāi)啟這項(xiàng)功能。

　　有線對(duì)等保密( WEP)

　　有線對(duì)等保密( WEP) 協(xié)議是由802. 11標(biāo)準(zhǔn)定義的，用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù) WEP使用40位鑰匙，采用RSA開(kāi)發(fā)的Re4對(duì)稱加密算法，在鏈路層加密數(shù)據(jù) 現(xiàn)在的WEP一般也支持64位或128位的密鑰 密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行破解 因此能夠提供更好的安全保護(hù)。

　　無(wú)線入侵檢測(cè)系統(tǒng)

　　無(wú)線入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類似，但無(wú)線入侵檢測(cè)系統(tǒng)增加了對(duì)無(wú)線網(wǎng)絡(luò)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性 如今入侵檢測(cè)系統(tǒng)已用于無(wú)線網(wǎng)絡(luò) 來(lái)監(jiān)視分析用戶的活動(dòng)，判斷入侵事件的類型，檢測(cè)非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。無(wú)線入侵檢測(cè)系統(tǒng)不但能找出入侵者，還能加強(qiáng)策略通過(guò)使用強(qiáng)有力的策略，會(huì)使無(wú)線網(wǎng)絡(luò)更安全 無(wú)線入侵檢測(cè)系統(tǒng)還能檢測(cè)到MAC地址他是通過(guò)一種順序分析，找出那些偽裝WAP的無(wú)線上網(wǎng)用戶 入侵

　　檢測(cè)系統(tǒng)可以通過(guò)提供商來(lái)購(gòu)買，為了發(fā)揮無(wú)線入侵檢測(cè)系統(tǒng)的優(yōu)良的性能，他們同時(shí)還提供無(wú)線入侵檢測(cè)系統(tǒng)的解決方案。

　　除了以上敘述的安全措施手段以外，重慶網(wǎng)站建設(shè)告訴你還要可以采取一些其他的技術(shù)，例如設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容; 加設(shè)防火墻進(jìn)行隔離，加強(qiáng)內(nèi)部管理等等的方法來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性。

　　本文由重慶做網(wǎng)站-重慶網(wǎng)站建設(shè)公司-中技互聯(lián)：www.tmsmall666.cn