無線網絡安全需要注意的地方

　　文中的許多要訣對於大部分用戶來說可能是不適合的。舉例來說，如果你的無線網絡中有不斷變化的大量終端的話，采用介質訪問控制(MAC)地址限制進入的措施就是不可能實現的。和通常的情況一樣，你必須確定什麼樣的措施適合應用到自己的網絡上，以防止因為錯誤設置導致網絡崩潰情況的出現。

　　要訣一

　　采用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。

　　要訣二

　　嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網絡的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。

　　要訣三

　　采用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鐘裡找出動態有線等效保密模式加密過的無線網絡中的漏洞。無線網絡保護訪問(WPA)是目前通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。

　　要訣四

　　可能的話，采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網絡的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網絡內的系統提供安全通訊，即使需要經過因特網也沒有問題。采用加密技術來保護無線網絡中的所有通訊數據不被竊取是非常重要的，就象采用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。

　　要訣五

　　對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網絡的服務集合標識符、限制介質訪問控制(MAC)地址對網絡的訪問，是可以確保網絡不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。