無線網絡安全技術應用

修改無線路由器的默認賬戶與密碼

無線路由器出廠時設置的默認賬戶與密碼通常都比較簡單，而且總所周知，因此必須及時修改無線路由器的默認賬戶和密碼，並且要定期進行變更，防止非法用戶登錄無線路由器，?修改相關參數，從而可以對無線局域網內的用戶進行訪問和攻擊。

設置服務區標識符（SSID）

SSID用來區分不同的無線網絡，一個SSID最多有32個字符構成。一般情況下，無線路由器在出廠時都有一個默認的SSID標識，如不及時修改這種SSID標識信息，就可能發生與其他無線網絡的沖突。無線終端接入無線路由器時必須提供有效的SSID，只有匹配才能接入。AP和無線路由器默認情況下會向所有的無線客戶端廣播自己的SSID號，從而方便用戶接入相應的無線網絡。廣播SSID的功能在方便正常用戶的同時也給非法用戶接入網絡創造了條件，因此應及時取消AP和無線網絡的“允許SSID廣播”功能，使得非法用戶不能搜索到SSID號，從而降低網絡被入侵的概率，增加網絡的安全性。

在無線網絡中關閉接入點的SSID廣播，雖然能在一定程度上隱藏用戶所在的網絡，但不能過分依賴SSID隱藏。這是因為，隱藏SSID只是從接入點信標中刪除了SSID，他仍然包含在802.11相關請求之中，在某些情況下還包含在探索請求和回應數據包中。因此，竊聽者能夠使用合法的無線分析器在繁忙的網絡中迅速發現已連接網絡用戶的SSID。

啟動無線網絡的加密設置

無線設備上都具有WEP加密，WPA加密和WPA2加密功能，其中WPA2使用256位的密鑰，而且數據包在廣播過程中，WPA2加密密鑰不斷變化，具有更好的安全性，應優先啟用WPA2加密功能。

設置MAC地址過濾

MAC地址過濾在無線網絡安全措施中是一種常見的安全防範手段，開啟無線設備的MAC地址過濾功能，可以拒絕非法的MAC地址訪問該無線網絡，有效控制無線客戶端的接入權限。無線MAC過濾可以讓無線網絡獲得更高的安全性。

啟用MAC地址過濾，雖然增加了一層安全性，可以控制哪些客戶機能夠鏈接到無線網絡。但是，竊聽者可以很容易見識網絡中授權的MAC地址並且隨後改變自己的計算機的MAC地址。

無線網絡安全技術應用