如果用户的无线接入点支持SNMP, 那么需要禁用它或者修改默认的公共和私有的标识符。避免黑客利用SNMP获取关于用户网络的重要信息。
(4)禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的。因此,禁用DHCP功能对而言很有必要。
(5) 隐藏SSID
在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”,这样就不容易被“蹭网”者搜到。
(6) MAC地址过滤
启用MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网。路由器出厂时这种特性通常是关闭的,因此,需要用户开启该功能,通过启用这种特性,并且只告诉路由器所允许的无线设备的MAC地址,用户可以防止他人盗用自己的互联网连接,从而提升安全性。
3.2 合理使用
(1) 在不使用网络时将其关闭
如果用户的并不需要每天24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。
(2) 调整路由器或AP设备放置位置
尽量把设备放置在房屋的中间而不是靠近窗户的位置,达到减少信号覆盖范围。
(3) 定期进行接入点检查
对于使用无线网络的企业,应使用相应的工具,定期进行接入点检查,检查时,可以在一座小楼内使用无线笔记本和软件检查,也可以使用管理应用收集接入点的数据。通过定期检查及时发现非法接入点,去除恶意设备,消除无线威胁。
3.3数据加密
为保证数据不被非法读取,而且在接入点和无线设备之间传输的过程中不被修改,可以使用加密技术。从根本意义上讲,加密与密码相似,都是将数据转换成只有合法接收者才能读懂的符号。加密要求发送方和接收方都拥有密钥,才能对传输数据进行解码。无线网络目前使用的数据加密方式主要有如下几种:
(1) WEP
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。
(2) WPA
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
