加强无线接入点安全的措施有哪些
加强无线接入点安全的措施有以下这些:
修改AP登录密码:首先,要保证无线局域网安全就必须更改无线AP或无线宽带路由器的默认设置密码。最好将默认的登录密码改为自己易记的密码,以防非法用户轻易对无线AP或无线宽带路由器进行控制。
修改SSID标识:在初次安装好无线局域网时,必须及时登录到无线网络节点的管理页面,修改默认的SSID初始化字符串,并且在条件允许的前提下,取消SSID的网络广播,从而将黑客入侵的机会降到最低限度。
禁止SSID广播:在默认情况下,SSID采用广播方式通知客户端。为了保证无线网络安全,应当禁止SSID广播,这样,由于非授权客户端无法通过广播获得SSID,从而无法连接到无线网络。否则,再复杂的SSID设置也没有任何意义。
设置MAC过滤:因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。MAC地址控制可以有效地防止未经过授权的用户非法接入无线网络。虽然攻击者通过将自己设备的MAC地址修改成合法设备的MAC地址,有可能出现MAC地址欺骗,但这种方法仍然可以使对网络的攻击变得困难。
设置WEP加密传输:利用自动无线网络配置,可以指定进入网络时用于身份验证的网络密钥,也可以指定使用哪个网络密码来对通过该网络传输的数据进行加密。启用数据加密时,生成共享加密密钥,并由源台和目标台来改变帧位,因而可避免泄露给偷听者。因此通过加密可以保证数据的安全,但加密后,传输速率将会有所降低。
禁用DHCP服务:如果启用无线AP的DHCP,那么恶意用户将能够自动获取IP地址信息,从而轻松地接入到无线网络。如果禁用无线AP的DHCP功能,那么恶意用户将不得不猜测和破译IP地址、子网掩码、默认网关等一切所需的TCP/IP参数。
合适放置无线AP和天线:由于无线AP是有线信号和无线信号的转换点,无线AP以及无线的类型和位置,不但能够决定无线局域网信号的传输速度、通信信号强弱,而且还能影响无线网络的通信安全。因此,无线AP摆放的位置很重要。当局域网中安装了接入点时,整个网络都处于风险之中。网络中不受保护的接入点就像一扇打开的大门,将吸引攻击者进入。因此,需要把接入点放在网络中一个风险尽可能小的地方(攻击者很难修改或者篡改接入点设置的位置)。