• 工業級無線AP

    艾威RM2028無線覆蓋專用設備

  • 室外無線覆蓋

    景區、商業廣場無線覆蓋

  • 網絡硬盤錄像機

    支持遠程手機監看

  • 無線監控

    讓工程變得更輕松!

  • 酒店無線覆蓋

    客房、餐飲、商場無線覆蓋

無線網絡應用安全配置

發表時間:2012-11-10 16:05:01 瀏覽次數:0

  無線局域網發展到如今已經非常完善,而且目前的主流無線產品在速度方面已經能達到普通有線以太網的水平,更何況無線組網不用布線,從而了避免了面對錯綜復雜的網絡,所以對消費型的家庭用戶來說是組網方案的最佳選擇。

  而且現在市面上無線路由器、無線網卡這種產品已經非常多了,安裝設置界面也很簡單,一般跟著向導一路設置下去就可以了,所以根本不需要用戶懂技術,但仍然有很多技巧需要提醒給廣大用戶,在這里簡單地說一下。

  首先,注意擺放位置

  建議盡量選擇一個不容易被阻擋,并且信號能覆蓋屋內所有角落的位置。要點在于位置相對較高,盡量居于房間中央,能不穿墻就不穿墻,因為鋼筋混凝土墻體對無線信號有嚴重的影響。

  其次,配置要仔細

  配置方面大家說得已經夠多了,在這里提醒一下需要注意的是,無線網卡必須與無線路由器處于同一IP網段,例如無線路由器的IP地址為192.168.254.254,則網卡IP就可以指定為192.168.254.XXX網段上的任何地址。

  安裝雖然結束了,但從另一個角度來說,卻又剛剛開始,因為無線網絡與有線網絡很大的一個不同就在于它的安全性能無法得到保證,如果我們不進行安全設置的話,那么周圍同樣擁有無線網卡的朋友就可侵入我們的網絡,占用我們的網絡資源,輕則拖慢我們的網速,重則泄露隱私,造成不必要的損失。

  網上已經不缺乏各種無線網絡安全的文章,因此今天小編就為大家介紹幾點技巧,希望可以幫助大家解決一些問題。

 


 

  1、規劃好天線安裝位置

  這是實現“非泄漏”無線訪問節點的第一步,通過無線信號的覆蓋范圍來確定訪問節點天線的擺放位置。請注意不要把天線放置在窗戶旁邊,因為玻璃無法擋住信號的外泄。在理想情況下,信號發射天線最好放置在工作區域的正中間,這樣就可以把信號泄漏降至最低程度。當然上述情況不大可能完全做到,但只要盡量保證按上述原則來執行就不會有錯。

  2、使用WEP(無線加密協議)

  WEP(無線加密協議)是針對無線網絡數據傳輸加密的標準。盡管它仍存在明顯的脆弱性,但用來防范普通黑客還是相當有效的。許多無線訪問節點產品的廠商都把WEP設置為disable,以方便安裝。因此節點天線一旦開始收發信號,黑客就可以通過嗅探器對無線數據明文進行訪問。

  3、更改SSID設置并取消廣播

  SSID廣播是用來鑒別無線訪問節點所使用的初始化字符串,客戶端要通過SSID來完成連接的初始化。該校驗器由制造商進行設定,同一廠商產品使用同樣的默認值,比如3Com公司的設備使用“101”字符串。如果被黑客了解到相應的初始化字符串,那么就可以輕易建立非授權鏈接。因此強烈建議用戶在配置時更改SSID初始化字符串,使其難于猜測,并在條件許可的情況下,限制校驗器的SSID廣播,以此來杜絕非法鏈接。該網絡將依然可用,但不會給黑客以可乘之機。

  4、取消DHCP

  這一安全策略聽起來頗有些奇怪,但對于無線網絡的安全來說是非常有效的。采取了這一措施后,黑客將不得不猜錯用戶網絡的IP地址、子網掩碼以及其他所必須的TCP/IP參數,從而只能望網興嘆了。

  5、取消或更改SNMP設置

  如果用戶的無線訪問節點支持SNMP,那么或者取消它或者更改Public和Private公用字符串。如果不采取這一步驟,那么黑客將利用SNMP來獲取網絡的重要信息。

  6、使用訪問列表

  現在很多路由器產品都有訪問列表這個設置項,通過設置一個訪問列表來管理允許訪問的計算機,從而實現更為精確的操控管理。當然現在并不是所有產品都具備這一功能,用戶在選購時可以留意一下。

[收藏] [打印] [關閉] [返回頂部]

那些捕鱼达人能赚钱吗