随着移动互联网时代的带来,无线网络已在我们生活中普及,家中、超市等都可以看到其身影,如今无线网络已经成为我们日常生活中必不可或缺的一部分。无线网络在给我们的生活带来便利的同时也使得我们的个人信息处在危险之中。
如何防止网络被攻击,避免个人数据的泄露,这就需要我们做好无线网络的安全管理了。下面四种方法,在维护无线网络安全上是比较常见和实用的,在此分享给大家:
一、注意AP登陆密码
很多无线AP或路由器的初始密码都是“admin”或厂家英文名简称如“TP-LINK等”,这样任何一个用户都可比轻松进入您的无线AP或路由器进行设置和资料更改,对宽带较了解的用户还可获得你宽带密码。所以,不要用出厂密码,一定要重新设置一个比较复杂的密码。
二、注意SSID设置
SSID是无线网络最基本的身份认证,无线工作站必须出示正确的SSID,与无线AP或路由器的SSID相同才能访问。因此,设置SSID口令可以实现无线网络的安全。
SSID控制也不是万能的,对于多用户无线系统,特别是公用无线系统而言,因为用户要自己配置客户端系统,就使得SSID可以被很多人知道,这也就容易共享给不怀好意的非法用户。
三、设置MAC过滤
MAC地址是网卡的物理地址,是识别局域网电脑的标识。无论是有线网卡还是无线网卡其,在全世界的MAC地址是唯一的,所以利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络,完全可确保无线网络安全。
但是,这种方式要求无线AP或无线宽带路由器中的MAC地址列表必需随时更新,扩展能力差,因此只适合小型网络规模。
四、设置WEP加密
要实现无线网络安全光靠访问控制肯定不行,数据加密也必不可少,目前常见的数据加密方法有WEP等。WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。
需要注意的是,WEP加密密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一把密钥,由于同时更换密钥的费时与困难,所以密钥通常很少更换,倘若一个用户丢失密钥,则会殃及到整个网络。
上面提到的四种方式是目前比较常见的维护无线网络安全的办法,虽然也会存在一些漏洞和不足,但是对于一般家用或商用是可以满足基本需要的。
(原标题:网络运维:加强无线网络安全性的四个方法,简单实用!)
