解决无线网络安全威胁的方法有哪些
解决无线网络安全威胁的方法有以下这些:
设置SSID:SSID是无线局域网的网络名称,通常用于区分不同的网络。无线设备或用户接入网络之前必须提供匹配的SSID,否则无法接入。SSID类似于一个简单的口令,阻止非法用户的接入,保障无线局域网的安全。另外,还需要禁止无线设备的SSID广播功能。
配置MAC地址访问控制列表:每个网络设备或计算机的网卡都有一个唯一的MAC地址,因此通过配置MAC地址访问控制列表,可以确保只有经过注册的设备才可以接入网络,阻止未经授权的无线用户接入。
配置WEP加密:WEP加密主要是针对无线网络中传输的数据而言的,可以用于保护链路层数据的安全。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。
配置802.1x认证:当无线设备或用户进入无线局域网之前,可以通过802.1x认证决定是否允许其继续访问。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许接入。
采用无线加密协议防止未授权用户:保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。
启用加密协议:在无线局域网中,IEEE先后制定了WEP、WPA和WPA2三种无线加密协议,其中,WPA2是比较安全的。因此,在设置时应该尽量选择WPA2版本的协议,或者至少包含WPA2版本协议。
使用强密码:进行身份验证在无线局域网中,可以通过设置无线密码来验证接入用户的合法性,只有知道无线密码的用户才能接入无线局域网。那么,这个无线密码的安全性很大程度上决定了无线局域网的安全性。因此,在设置无线密码时,应该设置符合复杂性要求的强密码,以防范不法分子破译密码接入网络。
修改SSID并禁止SSID广播:SSID是用户接入无线局域网的入口。默认情况下,同一厂商的无线SSID往往是相同的,这就给“有心之人”提供了入侵的便利。用户可以在设置时修改默认SSID,并在不使用无线网络的时候禁止SSID广播,从而降低被攻击的可能性。
禁用DHCP服务:无线局域网中往往都是使用DHCP来让用户自动获取IP地址信息,从而自由接入无线局域网的。由于充当DHCP服务器的无线AP在分配IP地址时并不会去识别接入的主机是否合法,这也就给无线局域网留下了安全隐患。在接入用户比较固定的情况下,可以让用户使用固定的静态IP地址,禁用无线AP的DHCP服务,那么,攻击者就无法轻易获取到合法IP地址信息。
使用访问控制列表:对于支持访问控制列表功能的无线AP,可以通过设置访问控制列表来进一步限制接入无线局域网的主机。例如,在无线AP上创建一个MAC地址列表,然后将合法的网卡MAC地址添加到列表中,再创建一个“只有网卡MAC地址在列表中的主机可以接入无线局域网”的访问控制规则。这样就可以尽可能地过滤掉非法接入用户。
调整无线信号覆盖范围:用户接入无线局域网的前提是要能够接收到该无线局域网的信号。无线信号的覆盖范围及信号强度都是可以通过配置调整的。在部署无线局域网的过程中,应该先弄清楚无线局域网服务的范围,并根据范围调整无线AP的位置和信号强度,尽量减少无线信号在非必要范围的覆盖。