眼下,无线网络已经成为我们日常生活中必不可少的一部分,比起有线网络,无线网络大大提升了我们用网的便捷性。但是,无线网络也面临着网络安全的问题,如何确保无线网络安全是每一个IT运维人员的重要职责。

如何防止网络被攻击,避免个人数据的泄露,这就需要我们做好无线网络的安全管理了。下面四种方法,在维护无线网络安全上是比较常见和实用的,在此分享给大家:

无线网络安全威胁及措施(加强无线网络安全性的四个方法)(1)

网络安全运维:加强无线网络安全性的四个方法

一、注意AP登陆密码

很多无线AP或路由器的初始密码都是“admin”或厂家英文名简称如“TP-LINK等”,这样任何一个用户都可比轻松进入您的无线AP或路由器进行设置和资料更改,对宽带较了解的用户还可获得你宽带密码。所以,不要用出厂密码,一定要重新设置一个比较复杂的密码。

二、注意SSID设置

SSID是无线网络最基本的身份认证,无线工作站必须出示正确的SSID,与无线AP或路由器的SSID相同才能访问。因此,设置SSID口令可以实现无线网络的安全。

无线网络安全威胁及措施(加强无线网络安全性的四个方法)(2)

网络安全运维:加强无线网络安全性的四个方法

SSID控制也不是万能的,对于多用户无线系统,特别是公用无线系统而言,因为用户要自己配置客户端系统,就使得SSID可以被很多人知道,这也就容易共享给不怀好意的非法用户。

三、设置MAC过滤

MAC地址是网卡的物理地址,是识别局域网电脑的标识。无论是有线网卡还是无线网卡其,在全世界的MAC地址是唯一的,所以利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络,完全可确保无线网络安全。

无线网络安全威胁及措施(加强无线网络安全性的四个方法)(3)

网络安全运维:加强无线网络安全性的四个方法

但是,这种方式要求无线AP或无线宽带路由器中的MAC地址列表必需随时更新,扩展能力差,因此只适合小型网络规模。

四、设置WEP加密

要实现无线网络安全光靠访问控制肯定不行,数据加密也必不可少,目前常见的数据加密方法有WEP等。WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。

无线网络安全威胁及措施(加强无线网络安全性的四个方法)(4)

网络运维:加强无线网络安全性的四个方法

需要注意的是,WEP加密密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一把密钥,由于同时更换密钥的费时与困难,所以密钥通常很少更换,倘若一个用户丢失密钥,则会殃及到整个网络。

上面提到的四种方式是目前比较常见的维护无线网络安全的办法,虽然也会存在一些漏洞和不足,但是对于一般家用或商用是可以满足基本需要的

,