1. 首頁 > 云知道 > >

無線局域網安全設置的五個基本點

云知道

因業務需要 , 領導要求架設WLAN , AP架設在會議室 。但是最近發現 , 有不明的電腦訪問我單位資源 , 要禁止非授權人員聯入我們的WLAN , 只需要經過一些設置就可以了 。

以下有一些AP的安全設置方法 , 可以供大家參考 。

1、修改治理AP的缺省用戶名和密碼

避免不懷好意的用戶 , 修改AP的安全設置 。

2、禁止SSID廣播

每個AP都會有自己的SSID , 在多AP同時存在時 , 客戶機出示正確的SSID才能使用AP 。但是為了方便使用 , 現在的AP大多是將SSID廣播出去的 , 也就是SSID工作模式為ANY , 這樣任何人都可以看到這部AP的SSID , 并選擇使用 。因此 , 可以選擇不廣播SSID , 只將SSID告訴給需要使用的用戶 。

3、使用WEP加密

用戶的加密密鑰必須與AP的密鑰相同時才能獲準與AP聯接 , Windows自帶的無線網卡治理軟件或網卡自帶的治理軟件都有此項設置 。WEP提供了40位、64位和128位長度的密鑰機制 , 一個AP可設置多個WEP密碼 。它的缺點是 , 多個用戶共用一組密碼時 , 且這組密碼是靜態的 , 需要手工維護 , 以保證其安全性 。

4、MAC地址綁定

每塊無線網卡都有自己唯一的物理地址 , 也就是MAC地址 。廠家一般會在網卡上給出標識 , 用戶還可以在windpws下 , 在DOS界面輸入ipconfig/all查看本機所有網卡的物理地址(Physical Address) , 也就是MAC地址 。治理員可以在AP的管界面中 , 手工設置答應訪問AP的MAC地址 , 但此法較“笨” , 使用之前需手工將授權用戶的MAC地址添加到許可列表中 , 不在許可列表中的MAC地址不被AP接受 。使用之后假如不希望某用戶訪問 , 還要將這個用戶的MAC地址手工從列表中刪除 , 且MAC地址理論上是可以偽造的 。此方法只適合小型的WLAN且用戶需相對固定 。

5、最萬無一失的方法

這個方法最簡單也最有效 。在WLAN閑置時 , 某些無線路由器可以屏蔽無線信號發射 , 或干脆直接切斷AP的電源 。

綜上所述 , 最好的方法是將以上幾項綜合使用 。并且應培養用戶的安全意識 , 用使用WLAN的用戶不隨便泄露SSID和WEP密鑰 , 不隨便在LAN中架設AP , 這些也都是十分重要的 。其實WLAN的安全設置遠不止這些 , 但相信就貴單位的WLAN使用 , 以上的方法應該足夠了 。



    推薦閱讀