|
|
|
|
| |
|
 |
無線網路天線 |
|
2.4GHz (WI-FI開放訊號) |
|
|
| |
|
|
2.4GHz+5GHz (雙頻天線) |
|
|
|
|
3.5G+4G (全頻天線) |
|
|
|
|
5GHz (5.1~5.9GHz全頻) |
|
|
|
|
|
|
|
無線網路配件 |
|
|
|
|
|
|
|
|
| |
|
|
| |
|
| Home > 相關資訊 |
|
|
| 六種簡單的設置 確保無線網路應用的安全 |
為什麼要關閉網路線路? 保證無線接入點安全的關鍵是禁止非授權用戶訪問網路。也就是說,安全的接入點對非授權用戶是關閉的。
保障無線網路的安全比保障有線網路的安全要困難得多。因為有線網路只有有限個固定的接入點,而無線網路可以從天線允許範圍內的任意一點接入。
設計天線的放置位置
使無線接入點保持封閉的第一步是正確放置天線,從而限制能夠到達天線有效範圍的信號量。不要把天線放在靠近窗戶的地方,因為玻璃不能阻擋無線信號。天線的理想位置是目標覆蓋區域的中心,並使洩露到墻外的信號盡可能的少。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其他一些措施來保證網路安全。
使用無線加密協議
無線加密協議(WEP)是無線網路上資訊加密的一種標準方法。儘管它存在一些缺點,但對阻止駭客仍然有用。為了使產品安裝簡單易行,許多無線設備廠商都把他們產品的出廠配置設置成禁止WEP模式,這樣做最大的弊病是數據可以被直接從無線網路上讀取,因此駭客從你的無線網路建成開始就能立即掃描該無線網路上的各類資訊。 服務集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的缺省值。例如,3COM的設備都用“101”。因此,知道這些標識符的駭客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一併且難以推測的SSID。
如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。
禁用動態主機配置協議
這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使駭客去破解你的IP地址,子網掩碼,和其他必需的TCP/IP參數。因為即使駭客可以使用你的無線接入點,他還必需要知道你的IP地址。
禁用或修改SNMP設置
如果你的無線接入點支援SNMP, 那麼你需要禁用它或者修改默認的公共和私有的標識符。你如果不這麼做的話,駭客將可以利用SNMP獲取關於你網路的重要資訊。
使用訪問列表
為了更好地保護你的網路,盡可能設置一個訪問列表。但是,不是所有的無線接入點都支援這一功能。如果你能夠這樣做的話,你就可以指定某台機器有權訪問接入點。支援這項功能的接入點有時利用TFTP(簡單文件傳輸協議)定期地來下載更新訪問列表,從而避免了必須使所有設備上的列表保持同步的巨大管理麻煩。
發佈時間:2008.01.03 04:51 來源:賽迪網-技術社區
作者:速度(責任編輯:高爽)
|
|
|
|
| |
| |
| 崴海尼可網路 服務項目 |
增益強效天線 / 雙頻AC天線 / Dual-Band Wireless / 2.4G 4G 5G 網路天線
全向型天線 / 指向型天線 / 網狀拋物面天線5GHz / 監控影像易天納CPE設備
Assembly 各式電纜線組立 / 接頭、避雷器 / 高頻電纜線組立/ POE injector
服務專線:06-2523801、06-2522549 服務信箱:twsales@wifi-link.com
******* Screen Mode Copyright by WIFI-Link Technologies Co., Ltd. ********
|
|
|
