无线网络安全五大注意事项 爱护无线网络安全首先需要实行与爱护传统网络一样的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥当保存证书,以及保证操作安全。 相对于有线网络,无线网络安全并不是另一种网络安全,而是更为全面牢靠的网络安全。 不要破坏自己的防火墙几乎可以确定无论对于有线还是无线网络,你都已经安装了防火墙,这肯定是正确的。然而,假如你没有将无线系统接入点放置在防火墙之外,则防火墙的配置无济于事。应当确保不会消逝这样的状况,否则你不仅不能为网络创立一道必要的屏障,相反还从已有的防火墙上翻开了一条便利的通道。 不要小看介质访问掌握介质访问掌握(Media Access Control 即MAC)常常被忽视,缘由是它并不能防止哄骗行为。但对于整个爱护系统的壁垒来说,它无疑是一块重要的砖。从本质上它是另一种地址过滤器,并且能够阻挡潜在的黑客的入侵行动。它所做的是依据你所确定的基于地址的访问掌握列表来限制对特定设备的网络访问。 MAC 同样供应了针对潜在入侵者来调整访问掌握列表的力量。它的原理和入侵者在被拒之门外之前必需被先敲门一样。 假如已经有了 MAC,入侵者肯定会在进入系统之前一头撞在上面,然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的 MAC 列表中包括了三类访问者:首先,存在于访问者列表中的友好访问者;其次,没有在列表中的访问者以及无意中进入的访问者;第三,没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。假如他们还将试图闯入,现在就可以马上确定了。 简而言之,假如在你检测无线网络并且发觉未在 MAC 列表上的访问者屡次尝试发起访问的时候,你已经受到潜在攻击者的窥视了,并且他不会知道你已经发觉了他。 不要忽视 WEP 有线等效加密(Wired Equivalent Privacy,WEP)是一种符合 802.11b 标准的无线网络安全协议。它在无线数据发送时对数据进展加密,加密范围掩盖了你使用的任何数据。肯定要使用它。但是必需强调它是基于密钥的,因此不要始终使用默认密钥。对于初次访问系统的个人用户你甚至应当创立单独的 WEP 密钥。固然也不能认为有了WEP 就万事大吉。即使是多重加密也不会保证你万无一失,因此应当把WEP 与其他无线安全措施相结合。 制止未经认证的访问接入点接入点目前已经可以很便利的进展设置,对于一...
