无线网络安全不容忽视

重视网络安全，更加要重视无线网络的安全问题。下面，我们可以通过几个方面来改进我们的无线网络安全。

    1.关闭非授权接入

    保证无线接入点安全的关键是禁止非授权用户访问网络.也就是说，安全的接入点对非授权用户是关闭的.

    2.天线放置位置

    使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达天线有效范围的信号量.不要把天线放在靠近窗户的地方，因为玻璃不能阻挡无线信号.天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少.不过，完全控制无线信号是几乎不可能的，所以还需要同时采取其它一些措施来保证网络安全.

    3.使用无线加密协议

    无线加密协议（WEP）是无线网络上信息加密的一种标准方法.

    4.改变服务集标识符并且禁止SSID广播

    服务集标识符（SSID）是无线接入的身份标识符，用户用它来建立与接入点之间的连接.这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值.你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID.

    5.禁用动态主机配置协议

    这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的.通过这个策略，你将迫使黑客去破解你的IP地址，子网掩码，和其它必需的TCP/IP参数.因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址.

    6.禁用或修改SNMP设置

    如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符.你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息.

    7.使用访问列表

    为了更好地保护你的网络，尽可能设置一个访问列表.但是，不是所有的无线接入点都支持这一功能.如果你能够这样做的话，你就可以指定某台机器有权访问接入点.支持这项功能的接入点有时利用TFTP（简单文件传输协议）定期地来下载更新访问列表，从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦.