無線網絡接入也不是什麼新鮮事物,就目前的技術來講相對於有線網絡我感覺還是一種輔助的接入方式,當然無線受到大多數筆記本用戶的青睞無非就是可移動式辦公給他們帶來的方便,但是無線網絡的加密和安全問題始終值得網絡管理人員重視的一個問題。
無限加密協議的發展是從WEP--WPA--802.11i
WEP--Wired Equivalent Privacy(有線等效協議)。WEP爲無線網絡提供最低限度的安全,因爲這種加密是很容易破解所以現在大多都在使用WAP加密。大家如果對加密協議感興趣可以從網上找出一大把破解WEP的工具。
WPA包括AES和TKIP兩種方式,這裏不做細說。
AES(Advanced Encryption Standard):高級加密標準
TKIP(Temporary Key Integrity Protocol)臨時密鑰完整性協議
802.11i--雖然還未完成,但WPA源於正在制定中的IEEE802.11i標準。
1、禁用SSID廣播
每天早上你打開筆記本連接無線網絡,在無線網絡列表裏面會出現一堆無線連接。如果不想讓別人通過SSID搜索到你的網絡,最好“禁止SSID廣播”。這樣只有知道SSID的人才能配置使用無線網絡,而不會出現在其他人搜索到的可用網絡別表中。
啓用MAC地址過濾功能時,在過濾規則中“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”。此外,在無線網絡中禁用了DHCP功能,需要在每臺需要接入無線網絡的客戶端設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。啓用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問網絡。