拥有无线网卡的普通用户对WLAN的安全管理措施有哪些
拥有无线网卡的普通用户对WLAN的安全管理措施如下:
更改默认设置:更改默认的管理员密码,如果设备支持的话,最好把管理员的用户名也一同更改。对大多数无线网络设备来说,管理员的密码可能是通用的,因此,假如你没有更改这个密码,而另外的人就可轻而易举地用默认的用户名和密码登录你的无线网络设备上,获得整个网络的管理权限,最后,你可能会发现自己都不能登录WLAN了。当然,通过恢复工厂设置还可以重新获得控制权。
更新AP的Firmware:通过刷新最新版本的Firmware能够提高 AP 的安全性,新版本的Firmware修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下点击就可检验和升级新版本的Firmware了,与以前的 AP 相比较,老产品需要用户从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。
关闭机器或无线发射:关闭无线AP,这可能是一般用户保护无线网络所采用的最简单方法,在无需工作的整个晚上,可以使用一个简单的定时器来关闭AP。不过,如果是无线路由器,则Internet连接也会被切断。若不想周期性地关闭 Internet 连接,则需要采用手动的方式来禁止无线路由器的无线发射。
MAC地址过滤:MAC地址过滤是通过预先在AP写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到WLAN上。不过对老练的攻击者来说,很容易从开放的无线电波中截获数据帧,分析出合法用户的MAC地址,然后通过本机的MAC地址来伪装成合法的用户,非法接入WLAN中。
降低发射功率:虽然只有少数几种 AP 拥有这种功能,但降低发射功率仍可有助于限制有意或偶然的未经许可连接。但现在无线网卡的灵敏度在不断提高,甚至这样的网卡随便哪个初级用户都可购买得到。