无线网络安全技术应用
修改无线路由器的默认账户与密码
无线路由器出厂时设置的默认账户与密码通常都比较简单,而且总所周知,因此必须及时修改无线路由器的默认账户和密码,并且要定期进行变更,防止非法用户登录无线路由器,?修改相关参数,从而可以对无线局域网内的用户进行访问和攻击。
设置服务区标识符(SSID)
SSID用来区分不同的无线网络,一个SSID最多有32个字符构成。一般情况下,无线路由器在出厂时都有一个默认的SSID标识,如不及时修改这种SSID标识信息,就可能发生与其他无线网络的冲突。无线终端接入无线路由器时必须提供有效的SSID,只有匹配才能接入。AP和无线路由器默认情况下会向所有的无线客户端广播自己的SSID号,从而方便用户接入相应的无线网络。广播SSID的功能在方便正常用户的同时也给非法用户接入网络创造了条件,因此应及时取消AP和无线网络的“允许SSID广播”功能,使得非法用户不能搜索到SSID号,从而降低网络被入侵的概率,增加网络的安全性。
在无线网络中关闭接入点的SSID广播,虽然能在一定程度上隐藏用户所在的网络,但不能过分依赖SSID隐藏。这是因为,隐藏SSID只是从接入点信标中删除了SSID,他仍然包含在802.11相关请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现已连接网络用户的SSID。
启动无线网络的加密设置
无线设备上都具有WEP加密,WPA加密和WPA2加密功能,其中WPA2使用256位的密钥,而且数据包在广播过程中,WPA2加密密钥不断变化,具有更好的安全性,应优先启用WPA2加密功能。
设置MAC地址过滤
MAC地址过滤在无线网络安全措施中是一种常见的安全防范手段,开启无线设备的MAC地址过滤功能,可以拒绝非法的MAC地址访问该无线网络,有效控制无线客户端的接入权限。无线MAC过滤可以让无线网络获得更高的安全性。
启用MAC地址过滤,虽然增加了一层安全性,可以控制哪些客户机能够链接到无线网络。但是,窃听者可以很容易见识网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。
本文转自 寂岚峰 51CTO博客,原文链接:http://blog.51cto.com/13271983/1974707,如需转载请自行联系原作者
