解析如何使無線上網變得更加安全
無線方式接入局域網或Internet,現在已經成為現實;不過在目前,要想實現高效安全接入,還不是那么容易,畢竟通過無線方式接入局域網或Internet的設置,要比通過雙絞線方式接入局域網或Internet的設置復雜的多。在無線網絡不斷成熟的今天,無線網絡的安全隱患正成為人們關注的焦點,而預防無線網絡遭受外來入侵更成了無線網絡用戶首先要面對的事情。
要想使無線上網更安全,下面的三個無線網絡安全的應對措施可以幫助你實現:
更改默認的SSID設置
在默認狀態下,無線網絡節點的生產商會利用SSID(初始化字符串),來檢驗企圖登錄無線網絡節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網絡中;可是由于同一生產商推出的無線網絡節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網絡中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字符串來連接無線網絡時,就很容易建成功一條非授權鏈接,從而給無線網絡的安全帶來威脅。
為此,在初次安裝好無線局域網時,你必須及時登錄到無線網絡節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字符串,最好讓人難于猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網絡廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網絡節點中的SSID名稱變化后,你也必須在工作站的無線網絡屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網絡中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網絡連接屬性窗口中,單擊“無線網絡配置”標簽,然后在該標簽頁面中,選中無線網絡節點名稱,再單擊一下“屬性”按鈕,在接著彈出的“關聯”標簽頁面中,直接將新的SSID名稱輸入在“服務名(SSID)”文本框中,最后單擊“確定”按鈕,就能使設置生效了。
合適放置天線
由于無線網絡節點是有線信號和無線信號的轉換“樞紐”,無線網絡節點中的天線位置,不但能夠決定無線局域網的信號傳輸速度、通信信號強弱,而且還能影響無線網絡的通信安全,為此將無線網絡節點擺放在一個合適的位置是非常有必要的!
在放置天線之前,你最好先弄清楚無線網絡節點的通信信號覆蓋范圍為多大,然后依據范圍大小,將天線放置到其他用戶無法“觸及”的位置處。例如,要是無線網絡節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線局域網的話,最好將無線網絡節點放置在該空間的正中央,同時將其他工作站分散在無線網絡節點的四周放置,這樣一來位于其他房間的工作站就不會自動搜索到你的無線網絡,那么無線網絡就不容易出現信號泄密的危險。
倘若你隨便將無線網絡節點放置在靠窗口或墻壁的位置處,不但會影響信號的對外發射,而且位于墻壁另一邊的工作站用戶,就能很輕易地搜索并連接到你的無線網絡中,如此一來,你的網絡安全性就會大大降低。
做好其他防范工作
為了更好地保護無線網絡的安全,你還可以根據無線網絡節點自身功能的不同,進行一些其他有效的安全防范措施。例如,要是無線網絡訪問節點支持簡單網絡管理功能的話(SNMP功能),建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網絡節點,來獲取整個無線局域網中的隱私信息。
倘若你的無線網絡節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網絡節點中,而那些不在訪問列表中的工作站,是無權進入無線網絡中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網絡節點設備中創建一張“MAC訪問控制表”,然后將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以后只有“MAC訪問控制表”中顯示的MAC地址,才能進入到你的無線網絡中。
無線上網的更多資源請讀者閱讀:無線上網安全分析
【編輯推薦】
