无线安全非风声大雨点小 十对策应对

　　越来越多的无线产品正在投入使用，无线安全的概念也不是风声大雨点小，不论是咖啡店、机场的无线网络，还是自家用的无线路由都已经成为了黑客进攻的目标。那么如何才能保证自己的无线安全呢?首先，必须控制进入网络的资格，即认证;其次，保护以无线方式发送的信息，即数据加密。

　　那么我们通过Com公司提供的防止黑客攻击的是条对策，谈论如何保证无线安全。

　　1.正确放置网络的接入点设备

　　从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。

　　2.利用MAC阻止黑客攻击

　　利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。

　　3.有效管理无线网络的ID

　　所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字，用文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID。不要到处使用这个名字：即取消SSID自动播放功能。

　　4.WEP协议的重要性

　　WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即更改WEP密钥的缺省值。最理想的方式是WEP的密匙能够在用户登录后进行动态改变，这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密?管理技术能够实现最优保护，为网络增加另外一层防范，确保无线安全。