[url]
合理保護無線訪問點的目的在於,將無線網路與無權使用服務的外人隔離開來。往往說來容易做時難。就安全而言,無線網路通常比固定有線網路更難保護,這是因為有線網路的固定物理訪問點數量有限,而在天線輻射範圍內的任何一點都可以使用無線網路。儘管本身存在著困難,但合理保護無線網路系統是保護系統避免嚴重安全問題的關鍵所在。為了最大限度地堵住這些安全漏洞,就要確保網路人員採取保護無線網路的六項措施。
規劃天線的放置
要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制訊號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近,因為玻璃無法阻擋訊號。你最好將天線放在需要覆蓋的區域的中心,儘量減少訊號洩露到牆外。當然,完全控制訊號洩露幾乎是不可能的,所以還需要採取其它措施。
使用wep
無線加密協議(wep)是對無線網路上的流量進行加密的一種標準方法。儘管存在重大缺陷,但wep仍有助於阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付裝置時關閉了wep功能。但一旦採用這做法,黑客就能立即訪問無線網路上的流量,因為利用無線嗅探器就可以直接讀取資料。
變更ssid及禁止ssid廣播
服務集識別符號(ssid)是無線訪問點使用的識別字串,客戶端利用它就能建立連線。該識別符號由裝置製造商設定,每種識別符號使用預設短語,如101就是3com裝置的識別符號。倘若黑客知道了這種口令短語,即使未經授權,也很容易使用你的無線服務。對於部署的每個無線訪問點而言,你要選擇獨一無二並且很難猜中的ssid。如果可能的話,禁止通過天線向外廣播該識別符號。這樣網路仍可使用,但不會出現在可用網路列表上。
禁用dhcp
對無線網路而言,這很有意義。如果採取這項措施,黑客不得不破譯你的ip位址、子網掩碼及其它所需的tcp/ip引數。無論黑客怎樣利用你的訪問點,他仍需要弄清楚ip位址。
禁用或改動snmp設定
如果你的訪問點支援snmp,要麼禁用,要麼改變公開及專用的共用字串。如果不採取這項措施,黑客就能利用snmp獲得有關你方網路的重要資訊。
使用訪問列表
六項思考帽
愛德華 德 波諾博士是一位擁有醫生 心理學家及社會學家專業的教授,他在教學當中經常提倡思考為學習的技巧,而六頂思考帽是在他的眾多發明中最受企業家注目的一種思維模式,並成為流行於西方企業界的最有效的思維訓練。它提供了 平行思維 的工具,從而避免將時間浪費在互相爭執上。它的主要功能在於為人們建立乙個思考...
六項精進 箴言集總結
六項精進 收錄的箴言集,給人另乙個視角的感悟,總結如下。思考人類和宇宙整體的時候,要站在造物主的視角上觀察。能夠讓企業發展的只有創造 創造可以細分以下四種 創造新需求,創造新市場,創造新技術,創造新商品。這四種是渾然一體的。開展事業的時候,開始階段,必須要理性思考 在實際執行階段,在融入感情因素,這...
c 實驗六 專案3
檔名稱 exe.cpp 作 者 郭遠翔 完成日期 2016 年 5月 19 版 本 號 v1.0 對任務及求解方法的描述部分 求出矩陣a 3 3 的兩條對角線上的元素之和 輸入描述 無 問題描述 陣列求和 程式輸出 矩陣a 3 3 的兩條對角線上的元素和值 問題分析 略 演算法設計 略 includ...