無線網路安全需要注意的地方

  文中的許多要訣對於大部分使用者來說可能是不適合的。舉例來說,如果你的無線網路中有不斷變化的大量終端的話,採用介質訪問控制***MAC***地址限制進入的措施就是不可能實現的。和通常的情況一樣,你必須確定什麼樣的措施適合應用到自己的網路上,以防止因為錯誤設定導致網路崩潰情況的出現。

  要訣一

  採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。

  要訣二

  嚴禁廣播服務集合識別符號***SSID***。如果不能對服務集合識別符號也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合識別符號的廣播,儘管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合識別符號,這種可能就大大降低了。大多數商業級路由器/防火牆裝置都提供相關的功能設定。

  要訣三

  採用有效的無線加密方式。動態有線等效保密***WEP***並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鐘裡找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問***WPA***是目前通用的加密標準,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的鬥爭是無時無刻不在進行的。

  要訣四

  可能的話,採用不同型別的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同型別的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過因特網也沒有問題。採用加密技術來保護無線網路中的所有通訊資料不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,儘量不要更換加密方式。

  要訣五

  對介質訪問控制***MAC***地址進行控制。很多人會告訴你,介質訪問控制***MAC***地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合識別符號、限制介質訪問控制***MAC***地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。