2.1.2 无线局域网的安全对策
1.重新设置SSID标识
无线路由器最初设置会运用SSID标识来验证登录连接请求来连接网络。同一厂商的AP标记的SSID都一样,黑客特别容易猜到,这就直接危害到了网络,对网络的安全造成威胁。所以合理正确地修改默认SSID标记,取消SSID的网络广播,减小威胁程度。
2.启用MAC地址过滤功能
任何一台计算机的网卡的MAC地址都是仅有的,在AP之中建立一个允许合格用户访问名单列表,屏蔽那些不合法用户连接网络,实现物理地址的过滤,该方法有很强的安全性能,对于不合法用户进行的最低的限制。
3.WEP加密传输
WEP属于一个安全的服务,是为了屏蔽非法用户登陆访问网络,使用RC4对称保密技术,用户密钥和密钥必须一致的AP,接入网络,以屏蔽没有授权的用户访问网络监控。WEP推出出两种密钥方法,分别是40位、128位的密钥。由于破解密码很难,平时采用128位加密钥匙。
4.WPA用户认证
WPA对用户设置网络的安全属性降低了能力门槛,使用者和接入点可以共同使用同一个网络密码。所以使用者只要键入密码就可以了,用起来很方便。假如WPA的密码中低于20个字母就很容易被破解,所以要机智的应用密码。
5.合适确定无线AP位置
连接网络需通过AP接入,设置无线AP需要考虑位置,无线局域网的信号传送速率和信号的强度由AP安装的位置决定,无线网络安全性能也会受到影响。我们把AP安装在覆盖区域的中央位置,非法使用者搜寻不到无线网络,让信号泄露风险降到最低。
2.2 校园无线网采取的安全措施
2.2.1 AP 的安全设置
把SSID的名字改掉,使用不暗含个人信息的名字;屏蔽SSID的广播,不随意告诉别人SSID;启动WEP的128位密钥,修改WEP密钥。 无线局域网络安全与系统优化的研究与应用(3):http://www.youerw.com/jisuanji/lunwen_31100.html