無(wú)線網(wǎng)絡(luò)安全需要注意哪些方面

無(wú)線網(wǎng)絡(luò)安全需要注意哪些方面

　　文中的許多要訣對(duì)于大部分用戶(hù)來(lái)說(shuō)可能是不適合的。舉例來(lái)說(shuō)，如果你的無(wú)線網(wǎng)絡(luò)中有不斷變化的大量終端的話(huà)，采用介質(zhì)訪問(wèn)控制(MAC)地址限制進(jìn)入的措施就是不可能實(shí)現(xiàn)的。和通常的情況一樣，你必須確定什么樣的措施適合應(yīng)用到自己的網(wǎng)絡(luò)上，以防止因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致網(wǎng)絡(luò)崩潰情況的出現(xiàn)。學(xué)習(xí)啦小編就在這里給大家介紹無(wú)線網(wǎng)絡(luò)安全需要注意的方面

　　要訣一

　　采用強(qiáng)力的密碼。正如我在文中所指出，一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。

　　要訣二

　　嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無(wú)線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話(huà)，會(huì)帶來(lái)嚴(yán)重的安全隱患。對(duì)無(wú)線路由器進(jìn)行配置，禁止服務(wù)集合標(biāo)識(shí)符的廣播，盡管不能帶來(lái)真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符，這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。

　　要訣三

　　采用有效的無(wú)線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具，就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過(guò)的無(wú)線網(wǎng)絡(luò)中的漏洞。無(wú)線網(wǎng)絡(luò)保護(hù)訪問(wèn)(WPA)是目前通用的加密標(biāo)準(zhǔn)，你很可能已經(jīng)使用了。當(dāng)然，如果有可能的話(huà)，你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟，加密和解密的斗爭(zhēng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的。

　　要訣四

　　可能的話(huà)，采用不同類(lèi)型的加密。不要僅僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。不同類(lèi)型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來(lái)說(shuō)，OpenSSH就是一個(gè)不錯(cuò)的選擇，可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊，即使需要經(jīng)過(guò)因特網(wǎng)也沒(méi)有問(wèn)題。采用加密技術(shù)來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的，就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上，如果沒(méi)有確實(shí)必要的話(huà)，盡量不要更換加密方式。

　　要訣五

　　對(duì)介質(zhì)訪問(wèn)控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你，介質(zhì)訪問(wèn)控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是，象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問(wèn)控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問(wèn)，是可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對(duì)于整個(gè)系統(tǒng)來(lái)說(shuō)，針對(duì)從專(zhuān)家到新手的各種攻擊進(jìn)行全面防護(hù)，以保證系統(tǒng)安全的無(wú)懈可擊是非常重要的。