青鳥老師告訴您:配置布署無線網絡的五大原則
建立安全的無線網絡訪問節(jié)點(access point )的出發(fā)點在于如阿防止信息向非授權外部訪問的泄漏。這一原則往往是知宜行難。由于無線網絡的安全設置要比一般的線纜網絡復雜的多,因為線纜網絡的訪問節(jié)點都是固定的,而在無線網絡的信號收發(fā)范圍內,所有的節(jié)點都可以接入。
無線網絡本身的特點所造成的問題是無法避免的,但采取正確的無線網絡系統(tǒng)防護手段將保護用戶的系統(tǒng),并避免嚴重的安全問題。 而如草率配置,該非安全無線網絡將導致“服務不可用”或成為攻擊其它網絡的“跳板”。為了把安全漏洞所造成的風險降至最低,請確保網絡技術人員按照以下建議進行配置和測試。
1、使用WEP(無線加密協(xié)議)
WEP(無線加密協(xié)議)是針對無線網絡數據傳輸加密的標準。盡管它仍存在明顯的脆弱性,但用來防范普通黑客還是相當有效的。許多無線訪問節(jié)點產品的廠商都把WEP設置為disable,以方便安裝。因此節(jié)點天線一旦開始收發(fā)信號,黑客就可以通過嗅探器對無線數據明文進行訪問。
2、規(guī)劃好天線安裝位置
這是實現“非泄漏”無線訪問節(jié)點的第一步,通過無線信號的覆蓋范圍來確定訪問節(jié)點天線的擺放位置。請注意不要把天線放置在窗戶旁邊,因為玻璃無法擋住信號的外泄。在理想情況下,信號發(fā)射天線最好放置在工作區(qū)域的正中間,這樣就可以把信號泄漏降至最低程度。當然上述情況不大可能完全做到,但只要盡量保證按上述原則來執(zhí)行就不會有錯。
3、取消動態(tài)主機配置協(xié)議(DHCP)
這一安全策略聽起來頗有些奇怪,但對于無線網絡的安全來說是非常有效的。采取了這一措施后,黑客將不得不猜錯貴單位網絡的IP地址、子網掩碼以及其它所必須的TCP/IP參數。即使黑客可以訪問貴單位的無線網絡節(jié)點,但如果不知道IP地址等上述內容,仍是不得其門而入。
4、更改SSID設置并取消廣播
服務設置初始化校驗器(SSID,service set identifier)用來鑒別無線訪問節(jié)點所使用的初始化字符串,客戶端要通過SSID來完成連接的初始化。該校驗器由制造商進行設定,同一廠商產品使用同樣的默認值,比如3Com公司的設備使用“101”字符串。如果被黑客了解到相應的初始化字符串,那么就可以輕易建立非授權鏈接。因此筆者建議,在配置貴單位無線網絡時,請更改SSID初始化字符串,使其難于猜測,并在條件許可的情況下,限制校驗器的SSID廣播,以此來杜絕非法鏈接。該網絡將依然可用,但不會給黑客以可乘之機。
5、取消或更改SNMP設置
如果貴單位訪問節(jié)點支持SNMP,那么或者取消它或者更改Public和Private公用字符串。如果不采取這一步驟,那么黑客將利用SNMP來獲取貴單位網絡的重要信息。
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學習技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!
推薦資訊
- 年后不想打工學什么技術好... 2025-01-03
- 回顧2012年十大熱門職業(yè)高薪職位... 2013-01-03
- 鄭州北大青鳥翔天信鴿計算機IT學... 2023-05-29
- 北大青鳥校區(qū)鄭州市位置導航及乘... 2021-03-02
- JAVA還吃香嘛過時了嗎?... 2019-08-13
熱點資訊
- 電腦溫度多少是正常的情況呢?... 2018-09-07
- 四個策略及簡單的防護方法... 2018-09-07
- 對硬盤進行雙分區(qū)有什么好處... 2018-09-07
- 文件加密的幾個簡單方法... 2018-09-07
- 計算機小技巧,80G硬盤巧變變成... 2018-09-07