無線網(wǎng)絡(luò)系統(tǒng)假設(shè)沒有采取適當(dāng)?shù)陌踩�方法，無論這個無線系統(tǒng)是裝置在家中仍舊辦公室里，都能夠引發(fā)嚴(yán)重的安全疑問。現(xiàn)實上，一些針對住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商曾經(jīng)在他們的服務(wù)協(xié)議中制止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個不安全的無線網(wǎng)絡(luò)能夠形成服務(wù)喪失或是被應(yīng)用來對其他網(wǎng)絡(luò)發(fā)起攻擊。為了防止類似的一些無線網(wǎng)絡(luò)安全漏洞，這里咱們簡介幾種便捷的無線網(wǎng)絡(luò)安全技巧。

運用無線加密協(xié)議

無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種規(guī)范方法。如今出產(chǎn)的無線路由器簡直都向用戶提供加密數(shù)據(jù)的挑選，妥善運用此功用就能夠防止自己的銀行賬戶的詳情信息(包括口令等)不會被居心叵測的人截獲。不過，須要留意，Wi-Fi維護訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議愈增強壯，因而在保證無線通訊安全方面作用更大。

運用MAC地址過濾

在正常狀況下，無線路由器和訪問點都擁有防止未知的無線配備銜接到網(wǎng)絡(luò)的才能。這種功用是議決比擬試圖銜接到路由器的配備MAC地址和路由器所保管配備的MAC地址而完成的。不過，不幸的是，在路由器出廠時這種特征通常是關(guān)上的，由于這須要用戶的一些全力才干使其正確工作，否則反而不能銜接網(wǎng)絡(luò)。因而，議決啟用這種特征，并且只通知路由器本單位或家庭中無線配備的MAC地址，咱們就能夠防止他人盜用自己的互聯(lián)網(wǎng)銜接，從而提高安全性。

但不要完全依靠這條方法，也能夠這樣說，運用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖銜接到用戶無線網(wǎng)絡(luò)的黑客們的救命良藥，但你的確應(yīng)當(dāng)采用這項方法來降低網(wǎng)絡(luò)危險。

配置安全口令

為無線的互聯(lián)網(wǎng)訪問配置一個口令至關(guān)主要。挑選一個強口令有助于無線網(wǎng)絡(luò)的安全，但不要運用隨同無線路由器的默許口令，也不要運用可從字典上隨便查出的單詞或家人的生日等作為口令。

在不運用網(wǎng)絡(luò)時將其關(guān)上

假設(shè)用戶的無線網(wǎng)絡(luò)并不須要每周的24小時都提供服務(wù)，能夠議決關(guān)上它而降低被黑客們應(yīng)用的時機。雖然許多企業(yè)并不能分開網(wǎng)絡(luò)，并且將這條建議付諸實施能夠不太真實。但對一個系統(tǒng)安全性的最重大改良方法之一就是直接關(guān)上它。由于沒有任何人能夠訪問一種并不存在或翻開的服務(wù)。

監(jiān)視網(wǎng)絡(luò)入侵者

用戶應(yīng)當(dāng)不斷監(jiān)視網(wǎng)絡(luò)活動，并保證跟蹤其趨勢。用戶特別是維護員對歹意的黑客活動明白得越多，就越簡單找到應(yīng)對策略。網(wǎng)管員應(yīng)當(dāng)搜集相關(guān)掃描和訪問希圖的日志，并應(yīng)用現(xiàn)有的大量統(tǒng)計數(shù)字生成工具，以便于將這些日志變?yōu)楦�有用的信息。還要配置日志服務(wù)器，使其在發(fā)覺的確有歹意活動發(fā)作時能夠向維護員發(fā)送勸誡或電子郵件。筆者以為，明白危險相當(dāng)于贏得了斗爭成功的一半。

改動服務(wù)集標(biāo)識符并且制止SSID播送

服務(wù)集標(biāo)識符(SSID)是無線接入的身份標(biāo)識符，用戶用它來樹立與接入點之間的銜接。這個身份標(biāo)識符是由通訊配備制造商配置的，并且每個廠商都用自己的缺省值。比如，3COM的配備都用“101”。因而，知曉這些標(biāo)識符的黑客能夠很簡單不經(jīng)歷授權(quán)就享用你的無線服務(wù)。你須要給你的每個無線接入點配置一個獨一并且難以揣測的SSID。

假設(shè)能夠的話，還應(yīng)該制止你的SSID向外播送。這樣，你的無線網(wǎng)絡(luò)就不能夠議決播送的方式來吸納更多用戶，當(dāng)然這并不是說你的網(wǎng)絡(luò)不能用，只是它不會出如今可運用網(wǎng)絡(luò)的名單中。

僅在某些時段準(zhǔn)許互聯(lián)網(wǎng)訪問

如今出產(chǎn)的一些最新無線路由器準(zhǔn)許用戶將對互聯(lián)網(wǎng)的訪問限定在一天的某些時段。比如，假設(shè)你不須要從周一到周五的上午8點到下午6點之間訪問互聯(lián)網(wǎng)，那么干脆翻開你的路由器配置來禁用這些時段的訪問!

禁用動態(tài)主機配置協(xié)議

這好象是一個奇異的安全策略，但是關(guān)于無線網(wǎng)絡(luò)，它是有道理的。議決這個策略，你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。由于即便黑客能夠運用你的無線接入點，他還必須要知曉你的IP地址。

禁用或修正SNMP配置

假設(shè)你的無線接入點支持SNMP,那么你須要禁用它或許修正默許的公共和私有的標(biāo)識符。你假設(shè)不這么做的話，黑客將能夠應(yīng)用SNMP獲取關(guān)于你網(wǎng)絡(luò)的主要信息。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０