現在的人(rén)隻要是在公共場(chǎng)合，首先總是找無線網絡，找到了立馬就連上(shàng)去，熟不知這裏面有(yǒu)很(hěn)多(duō)安全隐患，重慶網站(zhàn)建設公司告訴大(dà)家(jiā)幾個(gè)應對無線網絡新增威協可(kě)以采取的技(jì)術(shù)措施：

　　無線網卡物理(lǐ)地址( MAC) 過濾

　　每個(gè)筆記本無線網卡都由惟一的物理(lǐ)地址标示該物理(lǐ)地址編碼方式類似于以太網物理(lǐ)地址，是48位。由廠方出廠前設定，一般無法更改。網絡管理(lǐ)員可(kě)在無線局域網訪問點AP中手工維護一組允許訪問或不允許訪問的MAC地址列表。 AP對收到的每個(gè)數(shù)據包都會(huì)做(zuò)出判斷 。隻有(yǒu)符合設定标準的才能被轉發。否則将會(huì)被丢棄以實現物理(lǐ)地址的訪問過濾 。使用該方法最為(wèi)簡單、快捷網絡管理(lǐ)員隻需要通(tōng)過簡單的配置就可(kě)以完成訪問權限的設置，十分有(yǒu)效。

　　靜态IP與MAC地址綁定

　　無線路由器(qì)或AP在分配IP地址時(shí)，通(tōng)常是默認使用DHCP即動态IP地址分配，這對無線網絡來(lái)說是有(yǒu)安全隐患的，不法分子隻要找到了無線網絡，很(hěn)容易就可(kě)以通(tōng)過DHCP而得(de)到一個(gè)合法的IP地址，由此就進入了局域網絡中。 因此，建議關閉DHCP服務，為(wèi)每台筆記本分配固定的靜态IP地址，然後再把這個(gè)IP地址與該筆記本無線網卡的MAC地址進行(xíng)綁

　　定，這樣就能大(dà)大(dà)提升網絡的安全性 不法分子不易得(de)到合法的IP地址，即使得(de)到了，因為(wèi)還(hái)要驗證綁定的MAC地址，相當于兩重關卡。

　　修改默認的服務區(qū)标識符( SSID)

　　通(tōng)常每個(gè)無線網絡都有(yǒu)一個(gè)服務區(qū)标識符( SSID) ，無線客戶端需要加入該網絡的時(shí)候需要有(yǒu)一個(gè)相同的SSID，否則将被拒之門(mén)外 。通(tōng)常路由器(qì)/中繼器(qì)設備制(zhì)造商都在他們的産品中設了一個(gè)默認的相同的SSID 例如linksys設備的SSID通(tōng)常是linksys如果一個(gè)網絡，不為(wèi)其指定一個(gè)SSID或者隻使用默認SSID的話(huà)，那(nà)麽任何無線客戶端都可(kě)以進入該網絡無疑這為(wèi)黑(hēi)客的入侵網絡打開(kāi)了方便之門(mén)。

　　禁止SSID廣播

　　在無線網絡中，各路由設備有(yǒu)個(gè)很(hěn)重要的功能，那(nà)就是服務區(qū)标識符廣播，即SSID廣播最初，這個(gè)功能主要是為(wèi)那(nà)些(xiē)無線網絡客戶端流動量特别大(dà)的商業無線網絡而設計(jì)的 開(kāi)啓了SSID廣播的無線網絡，其路由設備會(huì)自動向其有(yǒu)效範圍內(nèi)的無線網絡客戶端廣播自己的SSID号，無線網絡客戶端接收到這個(gè)SSID号後，利用這個(gè)SSID号才可(kě)以使用這個(gè)網絡但(dàn)是，這個(gè)功能卻存在極大(dà)的安全隐患，就好象它自動地為(wèi)想進入該網絡的黑(hēi)客打開(kāi)了門(mén)戶 在商業網絡裏，由于為(wèi)了滿足經常變動的無線網絡接入端，必定要犧牲安全性來(lái)開(kāi)啓這項功能，但(dàn)是作(zuò)為(wèi)學校(xiào)無線網絡來(lái)講，網絡成員相對固定，所以沒必要開(kāi)啓這項功能。

　　有(yǒu)線對等保密( WEP)

　　有(yǒu)線對等保密( WEP) 協議是由802. 11标準定義的，用于在無線局域網中保護鏈路層數(shù)據 WEP使用40位鑰匙，采用RSA開(kāi)發的Re4對稱加密算(suàn)法，在鏈路層加密數(shù)據 現在的WEP一般也支持64位或128位的密鑰 密鑰越長，黑(hēi)客就需要更多(duō)的時(shí)間(jiān)去進行(xíng)破解 因此能夠提供更好的安全保護。

　　無線入侵檢測系統

　　無線入侵檢測系統同傳統的入侵檢測系統類似，但(dàn)無線入侵檢測系統增加了對無線網絡的檢測和(hé)對破壞系統反應的特性 如今入侵檢測系統已用于無線網絡 來(lái)監視(shì)分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行(xíng)為(wèi)，對異常的網絡流量進行(xíng)報警。無線入侵檢測系統不但(dàn)能找出入侵者，還(hái)能加強策略通(tōng)過使用強有(yǒu)力的策略，會(huì)使無線網絡更安全 無線入侵檢測系統還(hái)能檢測到MAC地址他是通(tōng)過一種順序分析，找出那(nà)些(xiē)僞裝WAP的無線上(shàng)網用戶 入侵

　　檢測系統可(kě)以通(tōng)過提供商來(lái)購買，為(wèi)了發揮無線入侵檢測系統的優良的性能，他們同時(shí)還(hái)提供無線入侵檢測系統的解決方案。

　　除了以上(shàng)叙述的安全措施手段以外，重慶網站(zhàn)建設告訴你(nǐ)還(hái)要可(kě)以采取一些(xiē)其他的技(jì)術(shù)，例如設置附加的第三方數(shù)據加密方案，即使信号被盜聽(tīng)也難以理(lǐ)解其中的內(nèi)容; 加設防火(huǒ)牆進行(xíng)隔離，加強內(nèi)部管理(lǐ)等等的方法來(lái)加強無線網絡的安全性。

　　本文由重慶做(zuò)網站(zhàn)-重慶網站(zhàn)建設公司-中技(jì)互聯：www.zjcoo.com