如何保護(hù)無(wú)線網(wǎng)絡(luò)安全連接過程分析[2]

  監(jiān)視網(wǎng)絡(luò)入侵者

  用戶應(yīng)當(dāng)一直監(jiān)視網(wǎng)絡(luò)活動(dòng)，并保障跟蹤其趨勢(shì)。用戶特別是管理員對(duì)惡意的黑客活動(dòng)了解得越多，就越容易找到應(yīng)對(duì)策略。網(wǎng)管員應(yīng)當(dāng)收集有關(guān)掃描和訪問企圖的日志，并利用現(xiàn)有的大量統(tǒng)計(jì)數(shù)字生成工具，以便于將這些日志變?yōu)楦杏玫男畔?。還要設(shè)置日志服務(wù)器，使其在發(fā)現(xiàn)確實(shí)有惡意活動(dòng)發(fā)生時(shí)能夠向管理員發(fā)送警告或電子郵件。筆者認(rèn)為，了解危險(xiǎn)相當(dāng)于贏得了斗爭(zhēng)勝利的一半。

  改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

  服務(wù)集標(biāo)識(shí)符（SSID）是無(wú)線接入的身份標(biāo)識(shí)符，用戶用它來建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。因此，知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無(wú)線服務(wù)。你需要給你的每個(gè)無(wú)線接入點(diǎn)設(shè)置一個(gè)并且難以推測(cè)的SSID。

  如果可能的話，還應(yīng)該禁止你的SSID向外廣播。這樣，你的無(wú)線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶，當(dāng)然這并不是說你的網(wǎng)絡(luò)不可用，只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

  僅在某些時(shí)段允許互聯(lián)網(wǎng)訪問

  現(xiàn)在出產(chǎn)的一些最新無(wú)線路由器允許用戶將對(duì)互聯(lián)網(wǎng)的訪問限制在一天的某些時(shí)段。例如，如果你不需要從周一到周五的上午8點(diǎn)到下午6點(diǎn)之間訪問互聯(lián)網(wǎng)，那么干脆打開你的路由器設(shè)置來禁用這些時(shí)段的訪問！

  禁用動(dòng)態(tài)主機(jī)配置協(xié)議

  這好象是一個(gè)奇怪的安全策略，但是對(duì)于無(wú)線網(wǎng)絡(luò)，它是有道理的。通過這個(gè)策略，你將迫使黑客去破解你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線接入點(diǎn)，他還必需要知道你的IP地址。

  禁用或修改SNMP設(shè)置

  如果你的無(wú)線接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息

[1]  [2]