第第頁無線局域網(wǎng)安全設(shè)置五個(gè)基本點(diǎn)無線局域網(wǎng)安全設(shè)置五個(gè)基本點(diǎn)

發(fā)表于：2023-09-07來源：：點(diǎn)擊數(shù)：標(biāo)簽：

問:因業(yè)務(wù)需要，領(lǐng)導(dǎo)要求架設(shè)WLAN，AP架設(shè)在會(huì)議室。但是最近發(fā)現(xiàn)，有不明的電腦訪問我單位資源，不知如何禁止非授權(quán)人員聯(lián)入我們的WLAN。答:聽你的描述，你單位的AP應(yīng)該沒有做過任何安全設(shè)置。以下有一些AP的安全設(shè)置方法，你可以參考一下。1、修改管理

問:因業(yè)務(wù)需要，領(lǐng)導(dǎo)要求架設(shè)WLAN，AP架設(shè)在會(huì)議室。但是最近發(fā)現(xiàn)，有不明的電腦訪問我單位資源，不知如何禁止非授權(quán)人員聯(lián)入我們的WLAN。

答:聽你的描述，你單位的AP應(yīng)該沒有做過任何安全設(shè)置。以下有一些AP的安全設(shè)置方法，你可以參考一下。

1、修改管理AP的缺省用戶名和密碼

避免不懷好意的用戶，修改AP的安全設(shè)置。

2、禁止SSID廣播

每個(gè)AP都會(huì)有自己的SSID，在多AP同時(shí)存在時(shí)，客戶機(jī)出示正確的SSID才能使用AP。但是為了方便使用，現(xiàn)在的AP大多是將SSID廣播出去的，也就是SSID工作模式為ANY，這樣任何人都可以看到這部AP的SSID，并選擇使用。因此，可以選擇不廣播SSID，只將SSID告訴給需要使用的用戶。

3、使用WEP加密

用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)與AP聯(lián)接，Windows自帶的無線網(wǎng)卡管理軟件或網(wǎng)卡自帶的管理軟件都有此項(xiàng)設(shè)置。WEP提供了40位、64位和128位長度的密鑰機(jī)制，一個(gè)AP可設(shè)置多個(gè)WEP密碼。它的缺點(diǎn)是，多個(gè)用戶共用一組密碼時(shí)，且這組密碼是靜態(tài)的，需要手工維護(hù)，以保證其安全性。

4、MAC地址綁定

每塊無線網(wǎng)卡都有自己唯一的物理地址，也就是MAC地址。廠家一般會(huì)在網(wǎng)卡上給出標(biāo)識(shí)，用戶還可以在windpws下，在DOS界面輸入ipconfig/all查看本機(jī)所有網(wǎng)卡的物理地址(PhysicalAddress)，也就是MAC地址。管理員可以在AP的管界面中，手工設(shè)置允許訪問AP的MAC地址，但此法較“笨”，使用之前需手工將授權(quán)用戶的MAC地址添加到許可列表中，不在許可列表中的MAC地址不被AP接受。使用之后如果不希望某用戶訪問，還要將這個(gè)用戶的MAC地址手工從列表中刪除，且MAC地址理論上是可以偽造的。此方法只適合小型的WLAN且用戶需相對(duì)固定。

5、最萬無一失的方法

這個(gè)方法最簡(jiǎn)單也最有效。在WLAN閑置時(shí)，某些無線路由器可以屏蔽無線信號(hào)發(fā)射，或干脆直接切斷AP的電源。

綜上所述，最好的方法是將以上幾項(xiàng)綜合使用。并且應(yīng)培養(yǎng)用戶的安全意識(shí)，用使用WLAN的用戶不隨便泄露SSID和WEP密鑰，不隨便在LAN中架設(shè)AP，這些也都是十分重要的。其實(shí)WLAN的安全設(shè)置遠(yuǎn)不止這些，但相信就貴