無線網(wǎng)絡(luò)安全需要注意的地方
文中的許多要訣對于大部分用戶來說可能是不適合的。舉例來說,如果你的無線網(wǎng)絡(luò)中有不斷變化的大量終端的話,采用介質(zhì)訪問控制(MAC)地址限制進入的措施就是不可能實現(xiàn)的。和通常的情況一樣,你必須確定什么樣的措施適合應(yīng)用到自己的網(wǎng)絡(luò)上,以防止因為錯誤設(shè)置導致網(wǎng)絡(luò)崩潰情況的出現(xiàn)。
要訣一
采用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力解除成為不可能實現(xiàn)的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統(tǒng)受到損害。
要訣二
嚴禁廣播服務(wù)集合標識符(SSID)。如果不能對服務(wù)集合標識符也就是你給無線網(wǎng)絡(luò)的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務(wù)集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標識符,這種可能就大大降低了。大多數(shù)商業(yè)級路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。
要訣三
采用有效的無線加密方式。動態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鐘里找出動態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護訪問(WPA)是目前通用的加密標準,你很可能已經(jīng)使用了。當然,如果有可能的話,你應(yīng)該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
要訣四
可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊,即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的,就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質(zhì)訪問控制(MAC)地址進行控制。很多人會告訴你,介質(zhì)訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網(wǎng)絡(luò)的服務(wù)集合標識符、限制介質(zhì)訪問控制(MAC)地址對網(wǎng)絡(luò)的訪問,是可以確保網(wǎng)絡(luò)不會被初級的惡意攻擊者騷擾的。對于整個系統(tǒng)來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統(tǒng)安全的無懈可擊是非常重要的。