無線網(wǎng)絡(luò)系統(tǒng)假設(shè)沒有采取適當(dāng)?shù)陌踩�方法，無論這個(gè)無線系統(tǒng)是裝置在家中仍舊辦公室里，都能夠引發(fā)嚴(yán)重的安全疑問�，F(xiàn)實(shí)上，一些針對(duì)住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商曾經(jīng)在他們的服務(wù)協(xié)議中制止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個(gè)不安全的無線網(wǎng)絡(luò)能夠形成服務(wù)喪失或是被應(yīng)用來對(duì)其他網(wǎng)絡(luò)發(fā)起攻擊。為了防止類似的一些無線網(wǎng)絡(luò)安全漏洞，這里咱們簡(jiǎn)介幾種便捷的無線網(wǎng)絡(luò)安全技巧。

運(yùn)用無線加密協(xié)議

無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種規(guī)范方法。如今出產(chǎn)的無線路由器簡(jiǎn)直都向用戶提供加密數(shù)據(jù)的挑選，妥善運(yùn)用此功用就能夠防止自己的銀行賬戶的詳情信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過，須要留意，Wi-Fi維護(hù)訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議愈增強(qiáng)壯，因而在保證無線通訊安全方面作用更大。

運(yùn)用MAC地址過濾

在正常狀況下，無線路由器和訪問點(diǎn)都擁有防止未知的無線配備銜接到網(wǎng)絡(luò)的才能。這種功用是議決比擬試圖銜接到路由器的配備MAC地址和路由器所保管配備的MAC地址而完成的。不過，不幸的是，在路由器出廠時(shí)這種特征通常是關(guān)上的，由于這須要用戶的一些全力才干使其正確工作，否則反而不能銜接網(wǎng)絡(luò)。因而，議決啟用這種特征，并且只通知路由器本單位或家庭中無線配備的MAC地址，咱們就能夠防止他人盜用自己的互聯(lián)網(wǎng)銜接，從而提高安全性。

但不要完全依靠這條方法，也能夠這樣說，運(yùn)用MAC地址過濾并不是對(duì)付死心塌地地克隆MAC地址并試圖銜接到用戶無線網(wǎng)絡(luò)的黑客們的救命良藥，但你的確應(yīng)當(dāng)采用這項(xiàng)方法來降低網(wǎng)絡(luò)危險(xiǎn)。

配置安全口令

為無線的互聯(lián)網(wǎng)訪問配置一個(gè)口令至關(guān)主要。挑選一個(gè)強(qiáng)口令有助于無線網(wǎng)絡(luò)的安全，但不要運(yùn)用隨同無線路由器的默許口令，也不要運(yùn)用可從字典上隨便查出的單詞或家人的生日等作為口令。

在不運(yùn)用網(wǎng)絡(luò)時(shí)將其關(guān)上

假設(shè)用戶的無線網(wǎng)絡(luò)并不須要每周的24小時(shí)都提供服務(wù)，能夠議決關(guān)上它而降低被黑客們應(yīng)用的時(shí)機(jī)。雖然許多企業(yè)并不能分開網(wǎng)絡(luò)，并且將這條建議付諸實(shí)施能夠不太真實(shí)。但對(duì)一個(gè)系統(tǒng)安全性的最重大改良方法之一就是直接關(guān)上它。由于沒有任何人能夠訪問一種并不存在或翻開的服務(wù)。

監(jiān)視網(wǎng)絡(luò)入侵者

用戶應(yīng)當(dāng)不斷監(jiān)視網(wǎng)絡(luò)活動(dòng)，并保證跟蹤其趨勢(shì)。用戶特別是維護(hù)員對(duì)歹意的黑客活動(dòng)明白得越多，就越簡(jiǎn)單找到應(yīng)對(duì)策略。網(wǎng)管員應(yīng)當(dāng)搜集相關(guān)掃描和訪問希圖的日志，并應(yīng)用現(xiàn)有的大量統(tǒng)計(jì)數(shù)字生成工具，以便于將這些日志變?yōu)楦�有用的信息。還要配置日志服務(wù)器，使其在發(fā)覺的確有歹意活動(dòng)發(fā)作時(shí)能夠向維護(hù)員發(fā)送勸誡或電子郵件。筆者以為，明白危險(xiǎn)相當(dāng)于贏得了斗爭(zhēng)成功的一半。

改動(dòng)服務(wù)集標(biāo)識(shí)符并且制止SSID播送

服務(wù)集標(biāo)識(shí)符(SSID)是無線接入的身份標(biāo)識(shí)符，用戶用它來樹立與接入點(diǎn)之間的銜接。這個(gè)身份標(biāo)識(shí)符是由通訊配備制造商配置的，并且每個(gè)廠商都用自己的缺省值。比如，3COM的配備都用“101”。因而，知曉這些標(biāo)識(shí)符的黑客能夠很簡(jiǎn)單不經(jīng)歷授權(quán)就享用你的無線服務(wù)。你須要給你的每個(gè)無線接入點(diǎn)配置一個(gè)獨(dú)一并且難以揣測(cè)的SSID。

假設(shè)能夠的話，還應(yīng)該制止你的SSID向外播送。這樣，你的無線網(wǎng)絡(luò)就不能夠議決播送的方式來吸納更多用戶，當(dāng)然這并不是說你的網(wǎng)絡(luò)不能用，只是它不會(huì)出如今可運(yùn)用網(wǎng)絡(luò)的名單中。

僅在某些時(shí)段準(zhǔn)許互聯(lián)網(wǎng)訪問

如今出產(chǎn)的一些最新無線路由器準(zhǔn)許用戶將對(duì)互聯(lián)網(wǎng)的訪問限定在一天的某些時(shí)段。比如，假設(shè)你不須要從周一到周五的上午8點(diǎn)到下午6點(diǎn)之間訪問互聯(lián)網(wǎng)，那么干脆翻開你的路由器配置來禁用這些時(shí)段的訪問!

禁用動(dòng)態(tài)主機(jī)配置協(xié)議

這好象是一個(gè)奇異的安全策略，但是關(guān)于無線網(wǎng)絡(luò)，它是有道理的。議決這個(gè)策略，你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。由于即便黑客能夠運(yùn)用你的無線接入點(diǎn)，他還必須要知曉你的IP地址。

禁用或修正SNMP配置

假設(shè)你的無線接入點(diǎn)支持SNMP,那么你須要禁用它或許修正默許的公共和私有的標(biāo)識(shí)符。你假設(shè)不這么做的話，黑客將能夠應(yīng)用SNMP獲取關(guān)于你網(wǎng)絡(luò)的主要信息。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０