現(xiàn)如今無(wú)線網(wǎng)絡(luò)越來(lái)越普及，在應(yīng)用方面，學(xué)習(xí)啦小編在這里給出幾點(diǎn)無(wú)線網(wǎng)絡(luò)應(yīng)用中安全管理建議。

　　使用無(wú)線加密協(xié)議

　　無(wú)線加密協(xié)議(WEP)是無(wú)線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法，它可以對(duì)每一個(gè)企圖訪問(wèn)無(wú)線網(wǎng)絡(luò)的人的身份進(jìn)行識(shí)別，同時(shí)對(duì)網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行加密。許多無(wú)線設(shè)備廠商為了使產(chǎn)品安裝簡(jiǎn)單易行，都把他們產(chǎn)品的出廠配置設(shè)置成禁止WEP模式，這樣做最大的弊端是數(shù)據(jù)可以被直接從無(wú)線網(wǎng)絡(luò)上讀取，因此黑客從你的無(wú)線網(wǎng)絡(luò)建成開始就能立即掃描該無(wú)線網(wǎng)絡(luò)上的各類信息。使用無(wú)線加密協(xié)議盡管不是完美的方法，但如果能夠正確使用WEP的全部功能，那么WEP仍提供了在一定程度上比較合理的安全措施，對(duì)阻止黑客仍然有一定效用。

　　(注：在目前建議使用WPA等新一些的加密協(xié)議，WEP密鑰的破解已經(jīng)非常成熟，通常破解一個(gè)正在使用中的無(wú)線網(wǎng)的WEP密鑰2個(gè)小時(shí)就可以實(shí)現(xiàn)，成功率是100%，而破解WPA則需要很長(zhǎng)的時(shí)間和復(fù)雜的配置，成功率也低一些。)

　　關(guān)閉網(wǎng)絡(luò)線路

　　無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的一個(gè)最大的區(qū)別在于：無(wú)線網(wǎng)絡(luò)可以從天線允許范圍內(nèi)的任意一點(diǎn)接入，而有線網(wǎng)絡(luò)只有限定的若干固定的接入點(diǎn)。保障無(wú)線網(wǎng)絡(luò)的安全比保障有線網(wǎng)絡(luò)的安全要困難得多。保證無(wú)線接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)，即安全的接入點(diǎn)對(duì)非授權(quán)用戶是關(guān)閉的。

　　設(shè)計(jì)天線的放置位置

　　使無(wú)線接入點(diǎn)保持封閉的第一步是正確放置天線，從而限制能夠到達(dá)天線有效范圍的信號(hào)量。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心，并使泄露到墻外的信號(hào)盡可能的少。不過(guò)，完全控制無(wú)線信號(hào)是幾乎不可能的，所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。

　　禁用動(dòng)態(tài)主機(jī)配置協(xié)議

　　無(wú)線網(wǎng)絡(luò)使用這個(gè)策略后，將迫使黑客去破解目標(biāo)的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線接入點(diǎn)，他還必需要知道你的IP地址。

　　禁用或修改SNMP設(shè)置

　　如果你的無(wú)線接入點(diǎn)支持SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議), 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。不這么做的話，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

　　盡量使用訪問(wèn)列表

　　設(shè)置一個(gè)訪問(wèn)列表可以更好地保護(hù)你的網(wǎng)絡(luò)。如果你能夠這樣做的話，你就可以使無(wú)線路由器只允許部分MAC地址的網(wǎng)絡(luò)設(shè)備進(jìn)行通訊，或者禁止那些黑名單中的MAC地址訪問(wèn)。啟用MAC地址過(guò)濾，無(wú)線路由器獲取數(shù)據(jù)包后，就會(huì)對(duì)數(shù)據(jù)包進(jìn)行分析。如果此數(shù)據(jù)包是從所禁止的MAC地址列表中發(fā)送而來(lái)的，那么無(wú)線路由器就會(huì)丟棄此數(shù)據(jù)包，不進(jìn)行任何處理。因此對(duì)于惡意的主機(jī)，即使不斷改變IP地址也沒(méi)有用。但是，不是所有的無(wú)線接入點(diǎn)都支持這一功能，而且它必須手動(dòng)輸入MAC地址過(guò)濾標(biāo)準(zhǔn)。支持這項(xiàng)功能的接入點(diǎn)可以利用TFTP(簡(jiǎn)單文件傳輸協(xié)議)定期地來(lái)下載更新訪問(wèn)列表，從而避免了必須使所有設(shè)備上的列表保持同步的巨大的管理工作量。

　　改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

　　服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線接入的身份標(biāo)識(shí)符，是無(wú)線網(wǎng)絡(luò)用于定位服務(wù)的一項(xiàng)功能，用戶用它來(lái)建立與接入點(diǎn)之間的連接，為了能夠進(jìn)行通訊，無(wú)線路由器和主機(jī)必須使用相同的SSID。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。在通訊過(guò)程中，無(wú)線路由器首先廣播其SSID，任何在此接收范圍內(nèi)的主機(jī)都可以獲得SSID，使用此SSID值對(duì)自身進(jìn)行配置后就可以和無(wú)線路由器進(jìn)行通訊。知道這些標(biāo)識(shí)符的黑客可以不經(jīng)過(guò)授權(quán)就享受你的無(wú)線服務(wù)。盡管目前大部分無(wú)線路由器都已經(jīng)支持禁用自動(dòng)廣播SSID功能，你仍需要給你的每個(gè)無(wú)線接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID，同時(shí)盡可能禁止你的SSID向外廣播。這樣，你的無(wú)線網(wǎng)絡(luò)就不能通過(guò)廣播的方式來(lái)吸納更多用戶，這不是說(shuō)你的網(wǎng)絡(luò)不可用，只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。