对无线局域网络环境来说,如果没有合理的安全保护,无线网络传输的信息没有加密
或者加密很弱,很容易被窃取、窜改和插入。当然,一般无线设备都提供了各种安全防范功能,用户最好对其进行配置后再使用,不要使用其默认设置。下面介绍一些在无线局域网中常用的安全防范措施。
1. 服务集标识符SSID
通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才
能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制,如图7-72所示。
图7-72 SSID值设置
提醒:
SSID值只是一个简单的口令,所有使用该网络的人都知道该SSID,很容易泄漏,只能提供较低级别的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降,因为任何人都可以通过工具得到这个SSID。
2. WEP加密
用户的加密必须与AP的密钥相同时才能获准使用网络的资源,从而防止非授权用户
的监听以及非法用户的访问。一般说来,它可以提供以下方面的安全。
保密性:这也是WEP技术的首要任务,防止非法的窃听。
访问控制:保护对无线局域网络的访问,对于所有未通过WEP加密的数据包都要丢弃。
数据完整:通过校验的方式保证数据不被修改。
3. 设置管理员密码
一般要进入无线AP管理界面都要管理密码,应对其进行定期更换,并且管理密码不要设置得过于简单。
Tag:网络应用,计算机网络应用,网络技术应用,电脑教学 - 网络应用