经验共享:防微杜渐-全面掌控无线局域网安全技巧
(2005-11-19 23:16:05)
下一个
经验共享:防微杜渐-全面掌控无线局域网安全技巧 日期:2005-11-18 无线局域网的发展非常迅速,然而跟有线局域网一样,同样需要进行安全性的考虑。否则会给你带来文件泄露、黑客攻击等麻烦。 1.安全检查 无论你是在使用公共无线热点,还是仅仅连接到家庭或公司网络,你都需要使用一些基本的原则来保护你的无线连接: (1)在接入点激活MAC地址验证,修改缺省的MAC地址ID和密码; (2)启用128位加密; (3)启用802.11加密; (4)安装个人防火墙,并正确进行配置,确保诸如信用卡号、银行帐号和电子邮件地址等信息不会在未经许可的情况泄露出去; (5)安装防毒软件; (6)如果你需要接入公司、家庭或校园网,则还需要在个人防火墙之外安装虚拟专用网如果你使用笔记本电脑进行工作,并需要通过公共无线热点访问公司网络,则需要请求网络管理员为你建立网线连接。 2.网络管理员的原则 (1)深刻谨记无线网络正在工作之中。它并非向听起来那么简单。由员工或黑客安装的非法接入点能够在你不知情的情况下将一个有线网络转变成无线网络; (2)确保你企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行。规定无线网络的注意事项,并对网络使用的设备实施标准化工作,确保采用最新的安全补丁和升级程序; (3)在无线网络之上安装虚拟专用网,最好能够采取其它一些安全措施,如安全令牌和数字证书等。通过将无线网络作为您网络的一种远程接入方式,并将其集成至您的网络安全层中,将可以为员工和合作伙伴提供双重保护的安全远程接入; (4)尽可能使用特定方向的体现,朝向周围360度区域进行广播的全防线天线更容易受到攻击; (5)在你整体安全解决方案中建立入侵检测系统; (6)将无线局域网视为与互联网一样不安全,并采取相应的安全措施。