|
強(qiáng)化無(wú)線節(jié)點(diǎn)的管理密碼
我們知道��,一旦無(wú)線局域網(wǎng)網(wǎng)絡(luò)附近的非法用戶搜索到本地?zé)o線節(jié)點(diǎn)后�����,他們常常會(huì)嘗試登錄到無(wú)線節(jié)點(diǎn)的后臺(tái)管理界面中����,去修改它的無(wú)線網(wǎng)絡(luò)參數(shù)��,要是它們猜中了密碼后����,那么本地的無(wú)線上網(wǎng)參數(shù)可能會(huì)被非法用戶隨意修改�,從而導(dǎo)致本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)不能正常工作;更為嚴(yán)重的是�,這些非法用戶一旦更換了無(wú)線節(jié)點(diǎn)的后臺(tái)管理密碼時(shí)���,連本地的網(wǎng)絡(luò)管理員可能都無(wú)法進(jìn)入到無(wú)線節(jié)點(diǎn)的后臺(tái)界面���,去管理維護(hù)無(wú)線上網(wǎng)設(shè)備了。
由于目前很多無(wú)線節(jié)點(diǎn)設(shè)備在默認(rèn)狀態(tài)下設(shè)置的后臺(tái)管理密碼都比較簡(jiǎn)單�����,比方說(shuō)將密碼設(shè)置成“admin”���、“0000”、“1234”或“aaaa”等等����。要是我們不及時(shí)修改這些缺省的后臺(tái)管理密碼就把自己的無(wú)線節(jié)點(diǎn)設(shè)備接入到無(wú)線網(wǎng)絡(luò)中的話,只要有非法用戶利用專業(yè)工具得知本地的無(wú)線節(jié)點(diǎn)設(shè)備的生產(chǎn)廠家以及具體型號(hào)時(shí)��,那么本地?zé)o線節(jié)點(diǎn)設(shè)備的管理密碼無(wú)疑就已經(jīng)被非法用戶掌握了��,此時(shí)本地?zé)o線網(wǎng)絡(luò)的安全性就會(huì)受到嚴(yán)重威脅�。有鑒于此,我們?cè)趯o(wú)線節(jié)點(diǎn)設(shè)備接入到無(wú)線網(wǎng)絡(luò)中之前��,必須參照具體的操作說(shuō)明書��,及時(shí)登錄到該設(shè)備的后臺(tái)管理界面��,找到后臺(tái)管理密碼修改選項(xiàng)�����,并將缺省密碼調(diào)整成一個(gè)非常強(qiáng)壯的密碼�����,確保非法用戶無(wú)法猜中無(wú)線節(jié)點(diǎn)的管理密碼���,從而保證本地?zé)o線局域網(wǎng)的工作安全性��。
禁止使用點(diǎn)對(duì)點(diǎn)工作模式
一般來(lái)說(shuō)�,無(wú)線局域網(wǎng)中的普通工作站常常有兩種基本的工作傳輸模式����,一種模式就是基礎(chǔ)架構(gòu)模式,另外一種就是點(diǎn)對(duì)點(diǎn)工作模式��。當(dāng)無(wú)線局域網(wǎng)網(wǎng)絡(luò)采用基礎(chǔ)架構(gòu)模式工作時(shí),那么局域網(wǎng)中的所有無(wú)線工作站都需要通過(guò)一個(gè)無(wú)線路由器設(shè)備來(lái)進(jìn)行信號(hào)處理;換句話說(shuō)�����,無(wú)論我們是上網(wǎng)瀏覽網(wǎng)頁(yè)內(nèi)容�,還是與相同局域網(wǎng)中的其他工作站進(jìn)行共享傳輸交流��,無(wú)線工作站的所有數(shù)據(jù)信號(hào)都需要經(jīng)過(guò)無(wú)線路由器設(shè)備。大多數(shù)單位的無(wú)線局域網(wǎng)網(wǎng)絡(luò)都屬于這種類型的網(wǎng)絡(luò)�����。
如果無(wú)線局域網(wǎng)網(wǎng)絡(luò)采用點(diǎn)對(duì)點(diǎn)模式工作時(shí),那么無(wú)線局域網(wǎng)中工作站與工作站之間的相互通信能夠直接進(jìn)行�,而不需借助一個(gè)無(wú)線路由器設(shè)備或其他無(wú)線節(jié)點(diǎn)設(shè)備���。在一些特定的場(chǎng)合下���,這種工作模式比較有利于工作站的快速網(wǎng)絡(luò)訪問���,比方說(shuō)要是我們想與局域網(wǎng)中其他工作站進(jìn)行共享傳輸文件時(shí)�,就可以選用點(diǎn)對(duì)點(diǎn)工作模式。不過(guò)比較麻煩的是����,只要我們啟用了點(diǎn)對(duì)點(diǎn)這種模式,那么本地?zé)o線網(wǎng)絡(luò)附近的非法用戶也能夠在我們毫無(wú)知情的情況下偷偷訪問本地網(wǎng)絡(luò)中的重要隱私信息����,這么一來(lái)本地?zé)o線局域網(wǎng)的工作安全性就會(huì)大大下降��。
為了有效避免本地網(wǎng)絡(luò)中的隱私信息對(duì)外泄露����,我們強(qiáng)烈建議大家取消使用點(diǎn)對(duì)點(diǎn)工作模式,除非在萬(wàn)不得已的情況下���,再啟用該工作模式�����,而且一旦完成工作站之間的信息交流任務(wù)之后,必須立即再禁用點(diǎn)對(duì)點(diǎn)工作模式�。
拒絕廣播無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符
為了方便無(wú)線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無(wú)線節(jié)點(diǎn)設(shè)備����,每一個(gè)無(wú)線節(jié)點(diǎn)設(shè)備基本都有一個(gè)網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)名稱���,這個(gè)名稱信息一般被叫做無(wú)線節(jié)點(diǎn)的SSID標(biāo)識(shí)符���,普通工作站只有通過(guò)該標(biāo)識(shí)符才能與無(wú)線節(jié)點(diǎn)設(shè)備建立正常的無(wú)線網(wǎng)絡(luò)連接�,要是不知道SSID標(biāo)識(shí)符,那么普通工作站是無(wú)法加入到無(wú)線局域網(wǎng)中的�����。因此,要想阻止非法用戶偷偷使用本地的無(wú)線網(wǎng)絡(luò)�,我們必須想辦法不讓非法用戶知道本地?zé)o線局域網(wǎng)的SSID標(biāo)識(shí)符信息。
目前���,市場(chǎng)上推出的許多無(wú)線節(jié)點(diǎn)設(shè)備出廠默認(rèn)設(shè)置都是允許無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符廣播的����,一旦啟用了該功能后����,就相當(dāng)于無(wú)線節(jié)點(diǎn)設(shè)備會(huì)自動(dòng)向無(wú)線覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符名稱信息����。盡管啟用SSID標(biāo)識(shí)符廣播功能讓大家能夠非常方便地加入到本地?zé)o線網(wǎng)絡(luò)中,但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無(wú)線網(wǎng)絡(luò)��,如此一來(lái)本地?zé)o線網(wǎng)絡(luò)的安全性就會(huì)受到影響��。為了保護(hù)本地?zé)o線網(wǎng)絡(luò)的安全��,我們強(qiáng)烈建議大家關(guān)閉這個(gè)SSID標(biāo)識(shí)符廣播功能��。
當(dāng)然�,需要提醒各位注意的是,要是非法用戶已經(jīng)知道本地的無(wú)線網(wǎng)絡(luò)SSID標(biāo)識(shí)符時(shí)�,即使我們?nèi)蘸缶芙^無(wú)線路由器廣播無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符信息,非法用戶也能夠偷偷加入到本地的無(wú)線網(wǎng)絡(luò)中來(lái)�,所以我們?cè)跒闊o(wú)線節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱信息時(shí),盡量要將名稱設(shè)置得復(fù)雜一些��,切忌太脆弱�、太簡(jiǎn)單�,確保非法用戶不容易猜中本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識(shí)符名字。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
