簡單六步配置無線網(wǎng)絡應用

　　歡迎來到學習啦，本文為大家介紹簡單六步配置無線網(wǎng)絡應用，歡迎大家閱讀。

　　無線網(wǎng)絡的發(fā)展，已經(jīng)帶動了網(wǎng)絡世界的更加強盛，那么在網(wǎng)絡進行配置的時候，我們要考慮一些更高效，更快捷的設置方法，以應對網(wǎng)絡中各種安全問題。

　　對于無線網(wǎng)絡中的技巧，我們多數(shù)人并不是很清楚，那么我們對于應用配置該怎么解決問題呢?這里為大家介紹了六大要素。

　　建立安全的無線網(wǎng)絡訪問節(jié)點(access point )的出發(fā)點在于如阿防止信息向非授權(quán)外部訪問的泄漏。這一原則往往是知宜行難。由于無線網(wǎng)絡的安全設置要比一般的線纜網(wǎng)絡復雜的多，因為線纜網(wǎng)絡的訪問節(jié)點都是固定的，而在無線網(wǎng)絡的信號收發(fā)范圍內(nèi)，所有的節(jié)點都可以接入。

　　無線網(wǎng)絡本身的特點所造成的問題是無法避免的，但采取正確的無線網(wǎng)絡系統(tǒng)防護手段將保護用戶的系統(tǒng)，并避免嚴重的安全問題。 而如草率配置，該非安全無線網(wǎng)絡將導致“服務不可用”或成為攻擊其它網(wǎng)絡的“跳板”。為了把安全漏洞所造成的風險降至最低，請確保網(wǎng)絡技術(shù)人員按照以下建議進行配置和測試。

　　1、規(guī)劃好天線安裝位置

　　這是實現(xiàn)“非泄漏”無線訪問節(jié)點的第一步，通過無線信號的覆蓋范圍來確定訪問節(jié)點天線的擺放位置。請注意不要把天線放置在窗戶旁邊，因為玻璃無法擋住信號的外泄。在理想情況下，信號發(fā)射天線最好放置在工作區(qū)域的正中間，這樣就可以把信號泄漏降至最低程度。當然上述情況不大可能完全做到，但只要盡量保證按上述原則來執(zhí)行就不會有錯。

　　2、使用WEP(無線加密協(xié)議)

　　WEP(無線加密協(xié)議)是針對無線網(wǎng)絡數(shù)據(jù)傳輸加密的標準。盡管它仍存在明顯的脆弱性，但用來防范普通黑客還是相當有效的。許多無線訪問節(jié)點產(chǎn)品的廠商都把WEP設置為disable，以方便安裝。因此節(jié)點天線一旦開始收發(fā)信號，黑客就可以通過嗅探器對無線數(shù)據(jù)明文進行訪問。

　　3、更改SSID設置并取消廣播

　　服務設置初始化校驗器(SSID，service set identifier)用來鑒別無線訪問節(jié)點所使用的初始化字符串，客戶端要通過SSID來完成連接的初始化。該校驗器由制造商進行設定，同一廠商產(chǎn)品使用同樣的默認值，比如3Com公司的設備使用“101”字符串。如果被黑客了解到相應的初始化字符串，那么就可以輕易建立非授權(quán)鏈接。因此筆者建議，在配置貴單位無線網(wǎng)絡時，請更改SSID初始化字符串，使其難于猜測，并在條件許可的情況下，限制校驗器的SSID廣播，以此來杜絕非法鏈接。該網(wǎng)絡將依然可用，但不會給黑客以可乘之機。

　　4、取消DHCP

　　這一安全策略聽起來頗有些奇怪，但對于無線網(wǎng)絡的安全來說是非常有效的。采取了這一措施后，黑客將不得不猜錯貴單位網(wǎng)絡的IP地址、子網(wǎng)掩碼以及其它所必須的TCP/IP參數(shù)。即使黑客可以訪問貴單位的無線網(wǎng)絡節(jié)點，但如果不知道IP地址等上述內(nèi)容，仍是不得其門而入。

　　5、取消或更改SNMP設置

　　如果貴單位訪問節(jié)點支持SNMP，那么或者取消它或者更改Public和Private公用字符串。如果不采取這一步驟，那么黑客將利用SNMP來獲取貴單位網(wǎng)絡的重要信息。

　　6、使用訪問列表

　　為了更進一步的保護好貴單位無線網(wǎng)絡，請設置一個訪問列表。并非所有的無線訪問節(jié)點都支持這一特性，但如果貴單位網(wǎng)管做到這一步，那將實現(xiàn)精確規(guī)定可連接入訪問節(jié)點的機器。支持這一特性的訪問節(jié)點設備有的使用TFTP協(xié)議來周期性的下載更新訪問列表，這樣網(wǎng)管人員就不需要在每臺設備上進行訪問列表的同步設定了。