无线局域网安全设置的五个基本点
因业务需要 , 领导要求架设WLAN , AP架设在会议室 。但是最近发现 , 有不明的电脑访问我单位资源 , 要禁止非授权人员联入我们的WLAN , 只需要经过一些设置就可以了 。
以下有一些AP的安全设置方法 , 可以供大家参考 。
1、修改治理AP的缺省用户名和密码
避免不怀好意的用户 , 修改AP的安全设置 。
2、禁止SSID广播
每个AP都会有自己的SSID , 在多AP同时存在时 , 客户机出示正确的SSID才能使用AP 。但是为了方便使用 , 现在的AP大多是将SSID广播出去的 , 也就是SSID工作模式为ANY , 这样任何人都可以看到这部AP的SSID , 并选择使用 。因此 , 可以选择不广播SSID , 只将SSID告诉给需要使用的用户 。
3、使用WEP加密
用户的加密密钥必须与AP的密钥相同时才能获准与AP联接 , Windows自带的无线网卡治理软件或网卡自带的治理软件都有此项设置 。WEP提供了40位、64位和128位长度的密钥机制 , 一个AP可设置多个WEP密码 。它的缺点是 , 多个用户共用一组密码时 , 且这组密码是静态的 , 需要手工维护 , 以保证其安全性 。
4、MAC地址绑定
每块无线网卡都有自己唯一的物理地址 , 也就是MAC地址 。厂家一般会在网卡上给出标识 , 用户还可以在windpws下 , 在DOS界面输入ipconfig/all查看本机所有网卡的物理地址(Physical Address) , 也就是MAC地址 。治理员可以在AP的管界面中 , 手工设置答应访问AP的MAC地址 , 但此法较“笨” , 使用之前需手工将授权用户的MAC地址添加到许可列表中 , 不在许可列表中的MAC地址不被AP接受 。使用之后假如不希望某用户访问 , 还要将这个用户的MAC地址手工从列表中删除 , 且MAC地址理论上是可以伪造的 。此方法只适合小型的WLAN且用户需相对固定 。
5、最万无一失的方法
这个方法最简单也最有效 。在WLAN闲置时 , 某些无线路由器可以屏蔽无线信号发射 , 或干脆直接切断AP的电源 。
综上所述 , 最好的方法是将以上几项综合使用 。并且应培养用户的安全意识 , 用使用WLAN的用户不随便泄露SSID和WEP密钥 , 不随便在LAN中架设AP , 这些也都是十分重要的 。其实WLAN的安全设置远不止这些 , 但相信就贵单位的WLAN使用 , 以上的方法应该足够了 。
推荐阅读
- 为什么无线局域网客户机不能共享上网?
- 苹果手表能用手机无线充电器吗 iPhone手表支持无线充电吗
- 局域网网速慢
- 基础知识 无线局域网嗅探技术原理分析
- 升级零管理 局域网架设SUS服务器
- 监控局域网一举一动 确保系统安全运转
- iPhone8支持无线充电吗 iphone8无线充电吗速度快吗
- 局域网发展史一
- 局域网内共用电视卡方法
- 计算机的实体安全主要是指 计算机安全的实体安全主要是指