谢 谢 收 藏 http://www.qqread.com/wireless/y422144081.html 改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
使用访问列表
为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果你能够这样做的话,你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。
更多内容请看路由安全配置专题、无线网状网介绍、Wimax技术与趋势专题,或进入讨论组讨论。
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。
如果可能的话,还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户,当然这并不是说你的网络不可用,只是它不会出现在可使用网络的名单中。
禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线网络,它是有道理的。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点,他还必需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
使用访问列表
为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果你能够这样做的话,你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。
更多内容请看路由安全配置专题、无线网状网介绍、Wimax技术与趋势专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (11841篇文章)
- 无线网状网介绍 (4252篇文章)
- Wimax技术与趋势 (4252篇文章)
- 家庭无线局域网 (4894篇文章)
- 无线宽带路由器 (7380篇文章)
- Office技巧专区 (7147篇文章)
- 网络管理实用手册 (22492篇文章)
- 系统安全设置 (23595篇文章)
- 网络故障手册 (14526篇文章)
- 配置安全的操作系统 (9862篇文章)
- 浅析无线网络辐射 安全使用无线上网 (845次浏览)
- 无线网络发展历程以及应用安全 (381次浏览)
- 无线网络的故障诊断及安全策略简介 (352次浏览)
- 家庭无线网络安全七点小技巧 (252次浏览)
- 用AirTight解决无线网络天生八大安全问题 (220次浏览)
- 不得不说 无线网络安全六种简单技巧 (197次浏览)
- 无线网络安全的六种简单技巧 (158次浏览)
- Wi-Fi及无线网状网(Mesh)的安全 (147次浏览)
- 无线安全:简析无线安全实施策略 (145次浏览)
- 揭密无线网络访问和802.1x安全性的疑惑 (137次浏览)
