许多AP允许用户屏蔽SSID广播,这样可防范netstumbler的扫描,不过这也将禁止Windows XP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。在下图一中如果选中显示的“Hide ESSID”,则正是在一个ParkerVision的AP上屏蔽了SSID广播。(实际上,SSID和ESSID是指的同一回事)。
图一:在ParkerVision的AP上屏蔽SSID广播。
注意:在一个无线网络中屏蔽SSID广播并不能够阻止使用Kismet或其他的无线检测工具(如AirMagnet)的攻击者,这些工具检测一个存在的网络并不依靠SSID来进行。
对策4:关闭机器或无线发射
关闭无线AP,这可能是一般用户来保护他们的无线网络所采用的最简单的方法了,在无需工作的整个晚上的时间内,可以使用一个简单的定时器来关闭我们的AP。不过,如果你拥有的是无线路由器的话,那因特网连接也被切断了,这倒也不失为一个好的办法。
在不能够或你不想周期性地关闭因特网连接的情况下,就不得不采用手动的方式来禁止无线路由器的无线发射了(当然,也要你的无线路由器支持这一功能)。如下图二中所示。
图二:关闭无线发射
对策5:MAC地址过滤
MAC地址过滤是通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上,不过对老练的攻击者来说,是很容易被从开放的无线电波中截获数据帧,分析出合法用户的MAC地址的,然后通过本机的MAC地址来伪装成合法的用户,非法接入你的WLAN中。如下图三所示
图三:在USR 8011 AP中的MAC地址过滤
对策6:降低发射功率
虽然只有少数几种AP拥有这种功能,但降低发射功率仍可有助于限制有意或偶然的未经许可的连接。但现在无线网卡的灵敏度在不断提高,甚至这样的网卡随便哪个初级用户都可购买得到,特别是如果你在一幢大楼或宿舍中尝试阻止一些不必要的连接时,这可能没什么太大的价值了。
在本文的下篇中,我们将介绍对中级和高级无线用户可以采用的进一步的无线安全技巧以及针对专业破解工具我们该如何防范。
请保留地址 http://www.qqread.com/wireless/j018887040.html
更多内容请看校园网专题、局域网、无线网状网介绍专题,或进入讨论组讨论。
相关专题
- 浅谈无线局域网 (223次浏览)
- 关于无线局域网应用中的安全 (4次浏览)
- 企业中使用无线局域网如何进行安全防护 (3次浏览)
- 安全警戒线 无线局域网的七大困惑 (3次浏览)
- 无线局域网相关安全技术介绍 (1次浏览)
- 新一代Wi-Fi无线局域网络产品涉足IPTV (1次浏览)
