現(xiàn)在的人只要是在公共場合，首先總是找無線網(wǎng)絡(luò)，找到了立馬就連上去，熟不知這里面有很多安全隱患，重慶網(wǎng)站建設(shè)公司告訴大家?guī)讉€應(yīng)對無線網(wǎng)絡(luò)新增威協(xié)可以采取的技術(shù)措施：

　　無線網(wǎng)卡物理地址( MAC) 過濾

　　每個筆記本無線網(wǎng)卡都由惟一的物理地址標(biāo)示該物理地址編碼方式類似于以太網(wǎng)物理地址，是48位。由廠方出廠前設(shè)定，一般無法更改。網(wǎng)絡(luò)管理員可在無線局域網(wǎng)訪問點AP中手工維護(hù)一組允許訪問或不允許訪問的MAC地址列表。 AP對收到的每個數(shù)據(jù)包都會做出判斷 。只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)。否則將會被丟棄以實現(xiàn)物理地址的訪問過濾 。使用該方法最為簡單、快捷網(wǎng)絡(luò)管理員只需要通過簡單的配置就可以完成訪問權(quán)限的設(shè)置，十分有效。

　　靜態(tài)IP與MAC地址綁定

　　無線路由器或AP在分配IP地址時，通常是默認(rèn)使用DHCP即動態(tài)IP地址分配，這對無線網(wǎng)絡(luò)來說是有安全隱患的，不法分子只要找到了無線網(wǎng)絡(luò)，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進(jìn)入了局域網(wǎng)絡(luò)中。 因此，建議關(guān)閉DHCP服務(wù)，為每臺筆記本分配固定的靜態(tài)IP地址，然后再把這個IP地址與該筆記本無線網(wǎng)卡的MAC地址進(jìn)行綁

　　定，這樣就能大大提升網(wǎng)絡(luò)的安全性 不法分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當(dāng)于兩重關(guān)卡。

　　修改默認(rèn)的服務(wù)區(qū)標(biāo)識符( SSID)

　　通常每個無線網(wǎng)絡(luò)都有一個服務(wù)區(qū)標(biāo)識符( SSID) ，無線客戶端需要加入該網(wǎng)絡(luò)的時候需要有一個相同的SSID，否則將被拒之門外 。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個默認(rèn)的相同的SSID 例如linksys設(shè)備的SSID通常是linksys如果一個網(wǎng)絡(luò)，不為其指定一個SSID或者只使用默認(rèn)SSID的話，那么任何無線客戶端都可以進(jìn)入該網(wǎng)絡(luò)無疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。

　　禁止SSID廣播

　　在無線網(wǎng)絡(luò)中，各路由設(shè)備有個很重要的功能，那就是服務(wù)區(qū)標(biāo)識符廣播，即SSID廣播最初，這個功能主要是為那些無線網(wǎng)絡(luò)客戶端流動量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計的 開啟了SSID廣播的無線網(wǎng)絡(luò)，其路由設(shè)備會自動向其有效范圍內(nèi)的無線網(wǎng)絡(luò)客戶端廣播自己的SSID號，無線網(wǎng)絡(luò)客戶端接收到這個SSID號后，利用這個SSID號才可以使用這個網(wǎng)絡(luò)但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶 在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接入端，必定要犧牲安全性來開啟這項功能，但是作為學(xué)校無線網(wǎng)絡(luò)來講，網(wǎng)絡(luò)成員相對固定，所以沒必要開啟這項功能。

　　有線對等保密( WEP)

　　有線對等保密( WEP) 協(xié)議是由802. 11標(biāo)準(zhǔn)定義的，用于在無線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù) WEP使用40位鑰匙，采用RSA開發(fā)的Re4對稱加密算法，在鏈路層加密數(shù)據(jù) 現(xiàn)在的WEP一般也支持64位或128位的密鑰 密鑰越長，黑客就需要更多的時間去進(jìn)行破解 因此能夠提供更好的安全保護(hù)。

　　無線入侵檢測系統(tǒng)

　　無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似，但無線入侵檢測系統(tǒng)增加了對無線網(wǎng)絡(luò)的檢測和對破壞系統(tǒng)反應(yīng)的特性 如今入侵檢測系統(tǒng)已用于無線網(wǎng)絡(luò) 來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進(jìn)行報警。無線入侵檢測系統(tǒng)不但能找出入侵者，還能加強(qiáng)策略通過使用強(qiáng)有力的策略，會使無線網(wǎng)絡(luò)更安全 無線入侵檢測系統(tǒng)還能檢測到MAC地址他是通過一種順序分析，找出那些偽裝WAP的無線上網(wǎng)用戶 入侵

　　檢測系統(tǒng)可以通過提供商來購買，為了發(fā)揮無線入侵檢測系統(tǒng)的優(yōu)良的性能，他們同時還提供無線入侵檢測系統(tǒng)的解決方案。

　　除了以上敘述的安全措施手段以外，重慶網(wǎng)站建設(shè)告訴你還要可以采取一些其他的技術(shù)，例如設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容; 加設(shè)防火墻進(jìn)行隔離，加強(qiáng)內(nèi)部管理等等的方法來加強(qiáng)無線網(wǎng)絡(luò)的安全性。

　　本文由重慶做網(wǎng)站-重慶網(wǎng)站建設(shè)公司-中技互聯(lián)：www.aorustv.com