无线网络接入也不是什么新鲜事物,就目前的技术来讲相对于有线网络我感觉还是一种辅助的接入方式,当然无线受到大多数笔记本用户的青睐无非就是可移动式办公给他们带来的方便,但是无线网络的加密和安全问题始终值得网络管理人员重视的一个问题。
无限加密协议的发展是从WEP--WPA--802.11i
WEP--Wired Equivalent Privacy(有线等效协议)。WEP为无线网络提供最低限度的安全,因为这种加密是很容易破解所以现在大多都在使用WAP加密。大家如果对加密协议感兴趣可以从网上找出一大把破解WEP的工具。
WPA包括AES和TKIP两种方式,这里不做细说。
AES(Advanced Encryption Standard):高级加密标准
TKIP(Temporary Key Integrity Protocol)临时密钥完整性协议
802.11i--虽然还未完成,但WPA源于正在制定中的IEEE802.11i标准。
1、禁用SSID广播
每天早上你打开笔记本连接无线网络,在无线网络列表里面会出现一堆无线连接。如果不想让别人通过SSID搜索到你的网络,最好“禁止SSID广播”。这样只有知道SSID的人才能配置使用无线网络,而不会出现在其他人搜索到的可用网络别表中。
启用MAC地址过滤功能时,在过滤规则中“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”。此外,在无线网络中禁用了DHCP功能,需要在每台需要接入无线网络的客户端设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络。