无线局域网中常见安全问题的防护措施有哪些
无线局域网中常见安全问题的防护措施如下:
给无线局域网改名:SSID值作为无线AP或无线路由器区别其他同类设备的标识符,无线局域网内的用户只要知道该值,在没有设置密钥的情况下都可以顺利连接到该网络,这样很容易截获数据。所以在设置时,为了安全考虑尽量不要使用默认的SSID值,取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中,可以在设置页面的“网络参数”中更改。
加密无线网络:在无线局域网中,为了保证网络连接的安全性,通常可以采取WEP加密技术。目前,该加密技术一般可以提供64/128位长度的密钥机制,有的产品甚至支持256位的密钥机制。
禁止SSID广播:为了方便无线局域网中的计算机搜索到无线网络,默认情况下无线路由器或无线AP都启用SSID广播功能。通过该功能虽然可以方便网内用户搜索到指定的无线网络,但是在无线网络覆盖范围内的用户,都可以通过SSID广播来得到无线网络的SSID值,这样安全隐患大大增加。为此,可以打开无线路由器或无线AP,禁用SSID广播功能。
启用IEEE 802.1x验证:IEEE 802.1x验证技术也可以用于无线局域网,以增强网络安全。如当无线客户端与无线AP连接后,通过IEEE 802.1x验证技术就可以决定是否使用无线AP的服务,如果认证通过,无线AP会为用户打开开放服务的端口,否则将不允许用户上网。
启用MAC过滤:因为无线局域网中的每台计算机都有唯一的物理地址,那么可以通过无线AP或无线路由器来建立MAC地址表,对连接到无线局域网的用户进行验证,以减少非法用户的接入。
启用Windows防火墙功能:在无线网络方面提供了强大的支持,在改进了无线网络连接图标、状态窗口、设置窗口等的同时,还在“控制面板”中增加了Windows防火墙,通过“防火墙”功能可以保证无线网的安全。