保护您的无线网路安全
如何保护无线网络的安全
如何保护无线网络的安全
随着无线网络的发展,我们的生活越来越离不开网络,同时无线网络的安全问题也越来越重要。
保护无线网络的安全需要我们采取一定的措施。
一. 改变默认账号密码
无线路由器默认的登录账号密码都是相同的,这让黑客可以轻松破解你的密码。
因此,更改默认的登录账号密码是非常重要的。
强烈建议使用强密码,可以使用字母、数字和符号的组合。
二. 使用WPA2加密协议
WPA2是当前最安全的加密协议之一,可以提供更好的数据保护。
另外,建议启用网络名称(SSID)隐藏功能,这可以使无线网络更加难以被黑客发现。
三. 升级路由器固件
路由器固件是一个操作系统,升级它可以很容易地修补bug和安全漏洞。
因此,建议定期去路由器的官方网站查询最新版本,并安装最新的固件。
四. 关闭无线网络
如果您不需要使用无线网络,建议关闭无线网络。
这是更好的安全措施,因为关闭无线网络可以防止黑客利用无线网络入侵您的设备。
五. 使用虚拟专用网络(VPN)
如果您想在无信任的网络上获得更好的安全性,则需要使用虚拟专
用网络(VPN)。
VPN可以加密您的网络流量,以保护您的私人信息和
数据。
六. 限制访问权限
在路由器设置中,可以选择限制某些设备的访问权限,这样可以避
免未经授权的用户访问您的无线网络。
结论
保护无线网络的安全非常重要,我们可以采取以上几种措施保护我
们的网络安全。
建议大家定期检查安全设置并更新路由器的固件版本。
如何保护你的无线网络免受未经授权的访问
如何保护你的无线网络免受未经授权的访问无线网络在我们的生活中扮演着越来越重要的角色,它为我们提供了方便的上网方式。
然而,随着技术的发展,无线网络也面临着一些安全威胁,例如未经授权的访问。
因此,我们有必要采取一些措施来保护我们的无线网络。
本文将为您介绍一些方法,帮助您保护无线网络免受未经授权的访问。
1. 更改默认的网络名称和密码每个无线路由器都有一个默认的网络名称(即SSID)和密码。
这些默认设置通常可以在路由器的说明书中找到。
为了增加网络的安全性,我们应该及时更改这些默认设置。
选择一个强大、难以猜测的密码,并定期更改密码,确保只有授权的人员能够访问您的网络。
2. 启用网络加密加密是一种重要的保护无线网络的方式。
通过使用WPA(Wi-Fi Protected Access)或WPA2加密协议,我们可以确保只有具有正确密码的设备能够连接到我们的网络。
要启用加密,我们需要登录路由器的管理页面,并选择适当的加密方式。
在设置过程中,我们需要输入一个密码,这将成为连接到网络所需的凭证。
请确保您选择了强大的密码,这将提高网络的安全性。
3. 关闭网络广播无线网络通常会定期广播其网络名称(SSID),以便设备能够找到并连接到网络。
然而,关闭这个功能可以增加网络的安全性。
通过关闭网络广播,我们可以防止未经授权的设备发现和连接到我们的网络。
要关闭网络广播,我们需要登录路由器的管理页面,并在相应的设置中选择关闭网络广播选项。
4. 启用网络访问控制网络访问控制是一种管理设备访问网络的方式。
通过启用MAC过滤,我们可以限制网络仅允许预先授权的设备连接。
每个设备都有一个唯一的MAC地址,我们可以将这些地址添加到我们的路由器设置中,只有具有这些地址的设备才能连接到网络。
这种方法可以帮助我们防止未经授权的设备访问我们的网络。
5. 使用虚拟专用网络(VPN)虚拟专用网络(VPN)是一种加密的网络连接方式,可以帮助我们在公共无线网络上更安全地浏览。
保护无线网络安全的方法
保护无线网络安全的方法随着无线网络的普及和应用,保护无线网络安全变得越来越重要。
无线网络安全的漏洞可能导致个人隐私泄露、网络攻击和数据泄露等问题。
因此,了解并采取有效的措施来保护无线网络安全是至关重要的。
1. 使用强密码和加密技术使用强密码是保护无线网络安全的基本措施之一。
强密码应该包含字母、数字和特殊字符,并且长度应该足够长。
此外,定期更改密码也是一个好习惯。
另外,无线网络应该使用加密技术,如WPA2(Wi-Fi Protected Access 2)来加密数据传输,以防止未经授权的用户访问网络。
2. 禁用无线网络的广播禁用无线网络的广播是一种有效的方法,可以防止未经授权的用户发现您的网络。
无线路由器通常会默认广播网络名称(SSID),这使得网络更容易被发现。
通过禁用广播,您可以增加网络的隐蔽性,从而减少潜在的攻击风险。
3. 启用网络防火墙网络防火墙是保护无线网络安全的重要组成部分。
它可以监控和控制网络流量,阻止未经授权的访问和恶意软件。
通过启用网络防火墙,您可以过滤掉潜在的攻击和威胁,保护无线网络免受恶意入侵。
4. 更新和升级设备固件设备固件的更新和升级是保护无线网络安全的关键步骤。
制造商通常会发布安全补丁和更新,以修复已知漏洞和强化设备的安全性。
定期检查并更新无线路由器和其他网络设备的固件,可以提供更好的保护,防止网络被黑客利用。
5. 定期备份和监控网络定期备份数据是保护无线网络安全的重要措施之一。
备份数据可以帮助您在数据丢失或遭受攻击时快速恢复。
此外,定期监控网络活动也是必要的,以便及时发现和应对任何异常行为或攻击。
6. 使用虚拟专用网络(VPN)使用虚拟专用网络(VPN)可以增加无线网络的安全性。
VPN可以加密数据传输,并通过建立安全的隧道连接来保护数据的机密性和完整性。
使用VPN时,即使在公共无线网络上,您的数据也会受到保护,从而减少被黑客攻击的风险。
总结:保护无线网络安全需要综合考虑多个方面。
网络安全如何防止黑客攻击您的无线网络
网络安全如何防止黑客攻击您的无线网络在当今数字化时代,网络安全已经成为人们越来越关注的话题。
尤其是无线网络,由于其便捷性和无处不在的特性,更容易受到黑客攻击的威胁。
本文将介绍几种有效的方法来保护您的无线网络,防止黑客攻击。
一、加密您的无线网络加密是保护您无线网络安全的第一道防线。
使用一个强密码来保护您的无线网络将大大减少黑客破解的可能性。
WPA2(Wi-Fi Protected Access 2)是最常用的加密协议,它提供更高的安全性和数据保护。
确保您的无线路由器已经配置为使用WPA2加密,并设置一个强大的密码,包括字母、数字和特殊字符的组合。
二、隐藏您的无线网络名称(SSID)默认情况下,大多数无线路由器将其网络名称(SSID)广播到周围的设备,使其可见。
黑客可以通过寻找可用的无线网络,并试图入侵它们。
为了增加安全性,您可以将无线网络名称隐藏,这样只有已知名称的设备才能连接。
您可以在路由器设置中找到这个选项,并启用"SSID隐藏"。
三、使用网络防火墙安装和配置一个网络防火墙是保护您无线网络免受黑客攻击的另一个重要措施。
网络防火墙可以监视和控制网络入口点和出口点的流量,阻止未经授权的访问和恶意行为。
您可以选择硬件防火墙或软件防火墙,根据您的需求和预算进行选择。
四、更新和维护您的设备和软件黑客经常利用已知的安全漏洞来攻击网络。
因此,及时更新和维护您的无线网络设备和软件非常重要。
定期检查无线路由器的固件更新,并确保安装最新的安全补丁和软件版本。
同时,如果您不再使用的设备,及时禁用或删除它们,以防止它们成为黑客入侵的入口。
五、设置访问控制和MAC地址过滤访问控制和MAC地址过滤是一种有效的方式来限制连接到您的无线网络的设备。
您可以在无线路由器设置中配置访问控制列表(ACL),仅允许特定设备连接您的网络。
此外,您还可以启用MAC地址过滤,只允许已知的MAC地址连接。
虽然这并不能完全防止黑客入侵,但可以增加入侵的难度。
WiFi网络安全如何保护您的无线网络
WiFi网络安全如何保护您的无线网络在当今数字化时代,无线网络的应用已经成为了我们日常生活中不可或缺的一部分。
无论是在家中、办公室,还是公共场所,WiFi网络都扮演着连接人与信息的桥梁。
然而,随着无线网络的普及使用,WiFi网络安全问题也日益凸显。
为了保护您的无线网络免受黑客攻击和信息泄露的威胁,有必要采取一系列的安全措施。
本文将介绍如何保护您的WiFi网络安全,并提供一些简单实用的方法和技巧。
1. 加密您的无线网络为了保护您的WiFi网络安全,首要的步骤是加密您的无线网络。
通过启用WPA(Wi-Fi Protected Access)或者WPA2加密,您可以有效地阻止他人未经授权地访问您的网络。
这些加密协议提供了更强大的安全性,并使用了更复杂的密码算法。
相比之下,WEP(Wired Equivalent Privacy)加密已经被证明在安全性方面相对较弱,容易被破解。
因此,强烈建议您尽量避免使用WEP加密方式。
2. 设置强密码除了加密您的无线网络,设置强密码也是保护WiFi网络安全的重要环节。
选择一个复杂且难以猜测的密码是必须的。
强密码应包括大写字母、小写字母、数字和特殊字符,并且长度应不少于8个字符。
切记,避免使用常见的密码,如生日、手机号码或者连续的数字组合,因为这些密码容易被破解。
定期更改密码也是一个有效的保护措施,建议每隔一定时间更新密码,确保网络安全。
3. 禁用无线网络名称广播默认情况下,无线路由器会广播网络名称(SSID),这使得其他人可以轻松找到您的网络并尝试入侵。
为了提高WiFi网络的安全性,您可以在路由器设置中禁用SSID广播。
这样一来,只有那些知道您网络名称的人才能连接到您的WiFi网络,增加了黑客们入侵的难度。
4. 启用MAC地址过滤MAC地址是一个唯一标识设备的物理地址,在网络中起到身份验证的作用。
通过启用MAC地址过滤,只有那些事先授权的设备才能连接到您的无线网络。
在路由器设置中,您可以添加可信任设备的MAC 地址,并将其他未授权的设备拒绝访问。
如何保护无线网络的安全
如何保护无线网络的安全随着无线网络的普及和应用进一步扩展,网络安全问题也愈发凸显。
保护无线网络的安全对我们的个人信息、财产安全以及网络使用体验都有重要影响。
本文将从密码设置、网络加密、使用安全软件、定期检查更新和注意网络行为五个方面,为您详细介绍如何保护无线网络的安全。
第一、密码设置密码是保护无线网络安全的第一道防线。
设置一个强密码是至关重要的。
以下是一些创建强密码的建议:1. 使用足够长度的密码:密码长度应当至少包含8个字符。
2. 包含多种字符类型:密码应当混合使用大写字母、小写字母、数字和特殊字符。
这样做可以增加密码的复杂性,提高破解的难度。
3. 避免使用常见密码:避免使用容易猜到的密码,如“123456”、“password”等。
这些密码容易被攻击者猜测。
4. 定期更换密码:定期更换密码可以降低密码被破解的风险。
建议每隔三个月更换一次密码。
第二、网络加密网络加密是保证数据传输过程中不被未授权人员截取和查看的重要手段。
以下是一些常见的网络加密方法:1. 使用WPA2加密方式:WPA2是目前最安全的无线网络加密方式。
尽量避免使用WEP或WPA等较弱的加密方式。
2. 隐藏网络名称(SSID):将无线网络名称设置为不可见的状态可以增加网络的安全性。
这样做可以防止附近的陌生人主动连接到您的网络。
第三、使用安全软件安装和使用安全软件是保护无线网络安全的重要措施之一。
合适的安全软件可以帮助我们对网络进行实时监测,并及时发现和阻止潜在的威胁。
以下是一些常见的安全软件推荐:1. 防火墙软件:防火墙软件可以监控网络流量,拦截来自外部的入侵和威胁。
2. 杀毒软件:安装杀毒软件可以保护电脑免受病毒、恶意软件和网络钓鱼等威胁的侵害。
第四、定期检查更新定期检查和更新网络设备和软件也是保护无线网络安全的关键步骤。
通过及时更新,可以修复已知漏洞和弱点,以防止黑客利用这些漏洞入侵网络。
以下是一些需要注意的事项:1. 更新无线路由器固件:定期检查无线路由器制造商的官方网站,获取最新的固件版本,并及时进行更新。
无线网络安全保护你的WiFi网络
无线网络安全保护你的WiFi网络迅猛发展的互联网和智能设备使得无线网络已经成为现代生活中不可或缺的一部分。
然而,与无线网络的便利性相伴随的是安全风险的增加。
无线网络的薄弱环节,尤其是WiFi网络的安全性,成为了黑客和入侵者攻击的主要目标。
为了保护我们的无线网络,我们需要采取一系列的安全措施。
第一步:使用强密码保护WiFi网络的第一道防线就是使用一个强密码。
强密码包含字母、数字和特殊字符,长度至少为8位。
避免使用常见的密码,如生日、手机号码等容易被猜到的信息。
此外,定期更改WiFi密码也是十分必要的,建议每隔几个月进行一次密码更换。
第二步:启用网络加密网络加密是保护WiFi网络安全的重要措施。
WPA2(WiFi Protected Access II)是目前最安全的加密协议,使用此协议可以确保数据传输过程中的保密性和完整性。
在路由器设置中,选择WPA2加密,并设定一个独特的网络密钥来保护无线网络。
第三步:关闭不必要的网络功能禁用不必要的网络功能可以减少黑客入侵的机会。
例如,关闭WPS (WiFi Protected Setup)功能,因为该功能容易受到暴力破解攻击。
同时,关闭远程管理和UPnP(通用即插即用)功能也能有效降低网络被入侵的风险。
第四步:设置访客网络为了避免将个人WiFi密码分享给所有人,我们应该设置一个独立的访客网络。
访客网络应该有限制性,只提供访问互联网的权限,而不允许与主网络进行通信。
这样可以确保我们的主网络和主要设备不会受到未经授权的访问。
第五步:更新固件和软件保持WiFi路由器的固件和设备上的软件始终更新至最新版本是保护网络安全的重要环节。
网络供应商会定期发布安全补丁和更新问题,以修复已知的漏洞和缺陷。
定期检查并更新固件和软件是确保网络安全的必要步骤。
第六步:使用防火墙配置防火墙可以进一步提高WiFi网络的安全性。
防火墙可以监控网络流量,阻止不受欢迎的连接和恶意攻击。
通过设置防火墙规则,我们可以限制特定IP地址或端口的访问,从而提高网络的安全性。
保护wifi安全的配置方法
保护wifi安全的配置方法保护WiFi安全是非常重要的,因为WiFi网络是我们家庭和企业中非常常见的网络连接方式,我们需要采取一些措施来保护我们的WiFi网络免受不法分子的入侵和攻击。
以下是一些保护WiFi安全的配置方法。
1.修改默认的路由器用户名和密码大多数路由器在出厂时都会设置一个默认的用户名和密码,这些默认的用户名和密码是公开的,只要有人知道你的路由器品牌和型号,他们就可以轻松登录到你的路由器管理界面。
所以,第一步就是修改默认的路由器用户名和密码,确保只有你知道它们。
2.启用加密启用WiFi加密是保护WiFi网络安全的基本步骤。
使用WPA2-PSK(Wi-Fi Protected Access 2 Pre-Shared Key)加密是最好的选择,这种加密方式提供了最高级别的安全性。
当你启用加密时,网络上的每个设备都需要输入一个密码才能连接到WiFi网络。
此外,定期更改密码也是非常重要的。
3.禁用无线网络的广播禁用WiFi网络的广播可以防止附近的人轻易发现你的网络。
这意味着只有你已经配置好的设备才能连接到你的WiFi网络。
你可以在路由器管理界面中找到禁用广播的选项。
4.配置MAC地址过滤MAC(Media Access Control)地址是每个网络设备的唯一标识符。
通过配置MAC地址过滤,你可以限制哪些设备可以连接到你的WiFi网络。
只有已经列在你的MAC地址过滤器中的设备才能连接到网络。
在路由器管理界面中,你可以找到MAC地址过滤的选项,并添加允许连接的设备的MAC地址。
5.更新路由器固件路由器制造商经常发布固件更新,以修复已知的安全漏洞和提高路由器的性能。
你应该定期检查是否有可用的固件更新,并在更新可用时及时进行更新。
6.使用强密码设置一个强密码也是非常重要的。
强密码应该包括字母、数字和特殊字符,并且应该是至少8个字符的组合。
尽量避免使用常见的单词或容易猜测的密码。
7.开启防火墙路由器上的防火墙可以帮助过滤和阻塞来自互联网的潜在攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保護您的無線網路安全近年來網路環境使用趨勢,從傳統的有線乙太網路到無線通訊網路,使得我們擺脫有形線路連接的束縛,從而實現了行動上網的理想,其主要歸功於不需要佈線,加上無線網路設備成本在一年內下跌了50% 以上,而且政府大力推展行動台灣政策,咖啡館、速食業者實際響應以及網路業者的推波助瀾下,使得許多家庭、辦公室及會議室紛紛採用無線網路作為另一種連結網際網路解決方案。
不過,卻因為無線網路的特性為有心者開了一扇大門,讓他們可以不受實體限制侵入企業網路窺探及存取資訊,使用者使用無線網路也將陷入同樣的威脅中。
二、無線網路所面臨的攻擊趨勢無線網路目前已成為網路族群的新寵,不外乎是可以自由自在不受有「線」的拘束連結上網。
只要架設無線網路存取點(Access Point,以下簡稱AP)即可隨意地在電波涵蓋的範圍內上網、進行通訊(Communication)。
但由於無線網路仍屬於無線電傳播技術,當然也使得攻擊者得以無線電波涵蓋的範圍內進行通訊內容的監聽及進行其他攻擊,首當其衝的便是通訊的保密性、資料完整性及合法使用與否。
在此列舉出常見的攻擊趨勢:1.竊聽(Eavesdropping):竊聽可能是最簡單、也是最有效的攻擊方式,因為它不會留下任何線索,而且也不需要與AP有任何關聯,郤可以針對通訊內容進行監控或網路監聽,針對網路通訊流量、內容進行分析,例如密碼分析。
2.偽裝(Masquerade):攻擊者會欺騙認證系統,非法取得系統資源。
最常見的有密碼盜用、或是透過社交工程以取得密碼之類的敏感資訊。
3.重播(Replay):攻擊者將網路截取的某些通訊內容再重新發送,最常見的莫過於重新發送認證資訊以假冒合法的使用者。
此類攻擊便是傷害使用者身份驗證系統的功能。
4.訊息竄改(Message Modification):攻擊者企圖竄改無線網路通訊內容,此類攻擊主要是傷害資料的完整性。
5.通訊劫持(Session Hijacking):利用TCP/IP網路通訊弱點搶奪合法使用者的通訊頻道。
6.阻斷服務(Denial-of-Services):阻斷服務是網路上最常見的攻擊手段之一。
因為它會對遠端系統進行攻擊,藉此達到使系統無法提供服務或是使系統降低服務品質。
常見的攻擊方式有ICMP Flooding、SYN Flooding 及Mail Bomb。
7.綁架攻擊(Man-in-the-Middle):攻擊者使用功率較強的AP 蓋過原來的AP 以挾持使用者,強迫用戶的無線網卡跳至攻擊者的AP,而用戶會以為是漫遊至另一個AP,並且持續送出資料,這會造成網路中斷,進而截取到部份傳輸資料。
三、增強無線網路通訊安全防護在前一節列舉了目前無線網路所面臨的攻擊趨勢,為了保護無線網路免於攻擊入侵的威脅,提高使用的安全性,達成資訊的保密性(Confidentiality)、完整性(Integrity)、使用者驗證及授權(Authentication and Authorization),使用者必須了解及採行相關安全防護機制。
在IEEE 802.1 標準中已制定有關於無線網路的安全機制,而且配合AP 之安全設定以保護無線網路使用環境。
我們以Checklist 的方式列出使用者針對AP 實體之安全及軟體設定應該注意的相關事項如下:AP 實體安全:1.決定AP發射功率範圍:管理人員必須仔細斟酌AP 射頻(RF)信號之涵蓋率,減少不必要的無線電波暴露以避免有心人士截收通訊封包再進行內容破解。
另外,有些AP 會加裝天線以改進收訊品質,但是有時天線的使用會讓無線電波發散於環境使用控制之外,因此必須對於無線電波加以控制,不可外洩超出控制範圍。
所以天線使用必須針對使用環境作調整或者是研擬使用規範,以保障無線網路安全。
2.決定合適的AP 設置:組織中架設多部AP 雖然可以滿足通訊品質,但是在相同的網路環境中,除了因為電波外溢造成資訊洩漏之虞,同廠牌的AP 也有相互干擾之問題,其原因不外乎是廠商在AP 出廠前設定使用相同通訊頻道(channel)。
因此,架設AP 除了要考慮網路環境大小決定配置位置外,使用上應避免使用相同之通信頻道以造成無謂的干擾。
(這點學校的無線網路使用不同頻道)3.尋找非法的架設AP:利用一些軟體(例如NetStumbler)尋找非法架設的AP,以避免資訊外洩的情形發生,一般來說最好每個月或定期執行一次稽查工作。
此外,AP 也許可能架設在組織外部環境以竊取資訊或者綁架攻擊,因此必須時常巡視是否有閒雜人等在組織附近鬼祟行動,以免架設功率更強大的AP 劫持無線網路。
4.修補潛在弱點:利用檢測軟體找出AP 潛在的弱點,並且針對弱點加以修補,以杜絕駭客利用弱點取得權限或者造成阻斷服務攻擊。
一般來說,國外大廠,例如Cisco 這類網路設備製造商會在其網站上發佈最新的修補程式,並且會在該網路發佈安全通報,藉此告知使用者該修補設備之漏洞。
使用者必須經常瀏覽廠商網站以便隨時取得更新修補程式。
軟體設定:1.修改出廠之預設密碼:網路設備大致都有預設密碼,若使用者未曾修改過密碼則該設備將維持原廠設定值。
以AP 為例,若未曾修改密碼,一般廠商大概會使用簡單的字串如admin 或administrator 當作密碼,有些密碼欄甚至設定為空白,如此很容易讓攻擊者或者駭客取得整部AP 的最高權限,其嚴重性自不待言,所以修改預設密碼就成為維護安全之要務。
2.啟動WEP 加密機制:啟動WEP(Wired Equivalent Protocol)加密當作AP 存取控管的機制。
加密驗証使用分享金鑰(或稱挑戰與回應)以進行身份認證。
雖然WEP 加密存在演算法及金鑰管理的弱點,但是提供第一線保衛角色仍不失為一層保護機制。
目前802.11b普遍支援128bit WEP,而802.11g 可支援達152bit WEP 加密。
3.紀錄與過濾MAC 位址:建立MAC 之存取列表(ACLs)以便記錄使用者無線網路卡的MAC位址,過濾使用者限制使用AP 權限。
任何MAC 位址只要沒有登記在ACLs 一律拒絕連線。
一般來說AP 都有這個服務功能。
(學校的AP也設有MAC 過濾機制,沒經過認證的網卡無法取得連線)4.使用DHCP 伺服器:當AP 上的MAC 位址存取列表(ACLs)已記錄所有使用網卡之MAC 位址後,接下來DHCP 伺服器才針對ACLs 上所有MAC 位址派送IP 給無線用戶使用。
大多數AP 都會內建DHCP 服務,因此可以直接套用ACLs 作IP 指派工作。
倘若不使用DHCP 伺服器,那麼管理人員必須利用靜態IP 的作法,每一組IP 位址指定給一組MAC位址使用。
(學校的AP是放在內部網路中,比較不會受到網際網路上的直接攻擊,而每一台電腦要在學校中使用網路必須先在資訊組申請IP,才能在DHCP伺服器上取得IP,才能在學校中使用網路)5.設定SSID(Service Set Identifier):重新設定AP 上的SSID,設定時請注意SSID 長度與複雜度,預設的SSID 很容易讓攻擊者猜出來,就如同一般人設定密碼的情況,複雜度增加可減少被破解的機會。
因此就SSID 設定上來說,管理人員設定SSID 時可以混合英文字母大小及數字,增加被破解的難度,藉此保障目前您所使用的網路環境。
6.關閉SSID 廣播模式:製造AP 的廠商為了讓使用者方便使用,大多預設採用開放性認證,所以使用者只要接上無線網卡即可使用,但是此種設定郤連外部使用者乃至攻擊者、駭客都能輕易擷取到訊號。
假如AP 不提供給非內部人員使用,那麼可將AP 的SSID 廣播模式關閉(封閉系統認證, Closed-system Authentication),保護AP 的名稱不讓攻擊者獲知,避免攻擊者利用一些駭客程式或者使用Windows XP 搜尋鄰近無線網路環境的模式嘗試入侵。
7.設定SNMP 協定:大部份網路設備支援簡易網路管理協定,許多遠端管理軟體都可透過這組協定抓取設備中的資料(例如log檔)並且進行分析,有些甚至可以修改遠端網路設備設定值,造成AP 本身設定參數值外洩或者遭到修改,如WEP 密鑰、MAC 位置列表,將SNMP 協定關閉可避免這種情形發生。
但是,假如目前使用網路環境不允許關閉SNMP 協定,那麼唯有從SNMP 社群碼(SNMP Community String)來識別使用者權並且搭配MAC 位址之ACLs 限定可存取SNMP 資訊的IP 位址即可。
8.防火牆:防火牆為邊界網路防護安全設備,防火牆的功能之一便是過濾組織內部網路與外部網路的之間的網路通訊,防止外部網路存取內部網路,所以使用防火牆可保護AP免於部份外來未經授權的存取。
(學校網路中的電腦要連上網際網路都必須透過學校的防火牆才能出去,以提升安全性)9.建置虛擬私有網路(VPN)通道:現在組織中利用VPN 通道來溝通內、外網路的使用者的風氣蔚為風行,其盛行之主因為VPN 可以保護使用者與AP 之間傳輸資料不被曝光,這其中的關鍵之一便是它的加密技術。
也就是說VPN 通道是利用加密(如Tri-DES)配合認證機制來隱藏及偽裝使用者與AP 之間的傳輸資料。
10.關於「Ad-Hoc」與「Infrastructure Mode」:這兩種均為網路通訊模式。
所有無線用戶都可以直接透過AP 或者無線路由器進入無線網路,此類的通訊模式稱之為基礎架構模式(Infrastructure Mode)。
而無線用戶之間的點對點(Peer-to-Peer)直接通訊就屬於簡易模式(Ad-Hoc)。
建議您關閉簡易模式,以避免駭客藉由合法使用者的電腦作為跳板,以點對點方式連結到其他地方。
很多的攻擊其實是來自內部網路的電腦,所以,維持良好的電腦及網路使用習慣是保護自己也保護別人的重要原則===================================================轉載自台灣網路危機處理暨協調中心參考資料:[1]鄭同伯,WLAN 無線網路系統剖析與運用,博碩文化,2003年7月[2]陳家煌,捍衛無線區域網路安全,2003網路通訊,2003年10月[3]Eric Maiwald,網路安全入門手冊,麥格爾.布羅國際出版社,2002年2月[4]IEEE,/[5]NetStumbler,/[6]Karen J.Bannan,VPN:企業資料的安全通道,/enterprise/technology/0,2000062852,20025161,00.htm[7]TWCERT/CC技術專欄,無線網路白皮書(二)(三),https://.tw/document/column/show.php?key=61https://.tw/document/column/show.php?key=60[8]Dr.T,Wireless Security & Hacking,/articles.php?id=58计算机网络的分类方法计算机网络的分类方式有很多种,可以按地理范围、拓扑结构、传输速率和传输介质等分类。