千招百式 讓無線局域網安全到底(1)

強化無線節點的管理密碼

我們知道，一旦無線局域網網絡附近的非法用戶搜索到本地無線節點后，他們常常會嘗試登錄到無線節點的后臺管理界面中，去修改它的無線網絡參數，要是它們猜中了密碼后，那么本地的無線上網參數可能會被非法用戶隨意修改，從而導致本地無線局域網網絡不能正常工作;更為嚴重的是，這些非法用戶一旦更換了無線節點的后臺管理密碼時，連本地的網絡管理員可能都無法進入到無線節點的后臺界面，去管理維護無線上網設備了。

由于目前很多無線節點設備在默認狀態下設置的后臺管理密碼都比較簡單，比方說將密碼設置成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些缺省的后臺管理密碼就把自己的無線節點設備接入到無線網絡中的話，只要有非法用戶利用專業工具得知本地的無線節點設備的生產廠家以及具體型號時，那么本地無線節點設備的管理密碼無疑就已經被非法用戶掌握了，此時本地無線網絡的安全性就會受到嚴重威脅。有鑒于此，我們在將無線節點設備接入到無線網絡中之前，必須參照具體的操作說明書，及時登錄到該設備的后臺管理界面，找到后臺管理密碼修改選項，并將缺省密碼調整成一個非常強壯的密碼，確保非法用戶無法猜中無線節點的管理密碼，從而保證本地無線局域網的工作安全性。

禁止使用點對點工作模式

一般來說，無線局域網中的普通工作站常常有兩種基本的工作傳輸模式，一種模式就是基礎架構模式，另外一種就是點對點工作模式。當無線局域網網絡采用基礎架構模式工作時，那么局域網中的所有無線工作站都需要通過一個無線路由器設備來進行信號處理;換句話說，無論我們是上網瀏覽網頁內容，還是與相同局域網中的其他工作站進行共享傳輸交流，無線工作站的所有數據信號都需要經過無線路由器設備。大多數單位的無線局域網網絡都屬于這種類型的網絡。

如果無線局域網網絡采用點對點模式工作時，那么無線局域網中工作站與工作站之間的相互通信能夠直接進行，而不需借助一個無線路由器設備或其他無線節點設備。在一些特定的場合下，這種工作模式比較有利于工作站的快速網絡訪問，比方說要是我們想與局域網中其他工作站進行共享傳輸文件時，就可以選用點對點工作模式。不過比較麻煩的是，只要我們啟用了點對點這種模式，那么本地無線網絡附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網絡中的重要隱私信息，這么一來本地無線局域網的工作安全性就會大大下降。

為了有效避免本地網絡中的隱私信息對外泄露，我們強烈建議大家取消使用點對點工作模式，除非在萬不得已的情況下，再啟用該工作模式，而且一旦完成工作站之間的信息交流任務之后，必須立即再禁用點對點工作模式。

拒絕廣播無線網絡標識符

為了方便無線局域網中的普通工作站能夠快速地發現連接無線節點設備，每一個無線節點設備基本都有一個網絡服務標識名稱，這個名稱信息一般被叫做無線節點的SSID標識符，普通工作站只有通過該標識符才能與無線節點設備建立正常的無線網絡連接，要是不知道SSID標識符，那么普通工作站是無法加入到無線局域網中的。因此，要想阻止非法用戶偷偷使用本地的無線網絡，我們必須想辦法不讓非法用戶知道本地無線局域網的SSID標識符信息。

目前，市場上推出的許多無線節點設備出廠默認設置都是允許無線網絡標識符廣播的，一旦啟用了該功能后，就相當于無線節點設備會自動向無線覆蓋范圍內的所有普通工作站發布本地的無線網絡標識符名稱信息。盡管啟用SSID標識符廣播功能讓大家能夠非常方便地加入到本地無線網絡中，但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無線網絡，如此一來本地無線網絡的安全性就會受到影響。為了保護本地無線網絡的安全，我們強烈建議大家關閉這個SSID標識符廣播功能。

當然，需要提醒各位注意的是，要是非法用戶已經知道本地的無線網絡SSID標識符時，即使我們日后拒絕無線路由器廣播無線網絡標識符信息，非法用戶也能夠偷偷加入到本地的無線網絡中來，所以我們在為無線節點設備設置SSID名稱信息時，盡量要將名稱設置得復雜一些，切忌太脆弱、太簡單，確保非法用戶不容易猜中本地無線網絡的SSID標識符名字。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]