隨著無(wú)線網(wǎng)絡(luò)的普及和路由器的大量應(yīng)用，方便了大家的日常生活但是也給了不懷好意的黑客和蹭網(wǎng)者生存和發(fā)展的空間。如何加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，生活中該如何選擇安全的無(wú)線網(wǎng)絡(luò)?一起和佰佰安全網(wǎng)看看吧。

裝入侵檢測(cè)和(或)入侵防御系統(tǒng)(即IDS和IPS)

這兩種系統(tǒng)通?？恳粋€(gè)軟件來(lái)工作，并且使用用戶的無(wú)線網(wǎng)卡來(lái)嗅探無(wú)線信號(hào)并查找問(wèn)題。這種系統(tǒng)可以檢測(cè)欺詐性的接入點(diǎn)。無(wú)論是向網(wǎng)絡(luò)中接入一個(gè)新的接入點(diǎn)，還是一個(gè)現(xiàn)有的接入點(diǎn)將其設(shè)置改變?yōu)槟J(rèn)值，還是與用戶所定義的標(biāo)準(zhǔn)不匹配，IDS和IPS都可以檢測(cè)出來(lái)。

這種系統(tǒng)還可以分析網(wǎng)絡(luò)數(shù)據(jù)包，查看是否有人正在使用黑客技術(shù)或是正在實(shí)施干擾。

現(xiàn)在有很多種的入侵檢測(cè)和防御系統(tǒng)，這些系統(tǒng)所使用的技術(shù)也各不相同。在此，筆者向您推薦兩開源的或免費(fèi)的系統(tǒng)，即大名鼎鼎的Kidmet和Snort?，F(xiàn)在網(wǎng)上有關(guān)于這兩個(gè)系統(tǒng)的大量教程，您不妨試試。當(dāng)然，如果你愿意花錢，還可以考慮AirMagnet、AirDefence、AirTight等國(guó)外公司的產(chǎn)品。

構(gòu)建無(wú)線使用策略

正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無(wú)線訪問(wèn)的使用策略，其中至少包括以下幾條：

① 列示可獲得授權(quán)訪問(wèn)無(wú)線網(wǎng)絡(luò)的設(shè)備：最好先禁用所有的設(shè)備，在路由器上使用MAC地址的過(guò)濾功能來(lái)明確地指明準(zhǔn)許哪些設(shè)備訪問(wèn)網(wǎng)絡(luò)。雖然MAC地址可以被欺騙，但是這樣做顯然會(huì)控制雇員們正在網(wǎng)絡(luò)上使用哪些設(shè)備。所有被核準(zhǔn)設(shè)備的硬拷貝及其細(xì)節(jié)都應(yīng)當(dāng)加以保留，以便于在監(jiān)視網(wǎng)絡(luò)時(shí)以及為入侵檢測(cè)系統(tǒng)提供數(shù)據(jù)時(shí)進(jìn)行比較。

② 列示可通過(guò)無(wú)線連接訪問(wèn)網(wǎng)絡(luò)的人員：在使用802.1X認(rèn)證時(shí)，在RADIUS服務(wù)器中僅為那些需要無(wú)線訪問(wèn)的人創(chuàng)建賬戶就可以實(shí)施這種控制。如果在有線網(wǎng)絡(luò)上也使用802.1X認(rèn)證，你必須指明用戶是否要接收有線或無(wú)線訪問(wèn)，可以通過(guò)修改活動(dòng)目錄或在RADIUS服務(wù)器上使用認(rèn)證策略達(dá)到這個(gè)目的。

③ 無(wú)線路由器或接入點(diǎn)AP的建立規(guī)則：例如，僅準(zhǔn)許IT部門建立更多的接入點(diǎn)AP，因而不準(zhǔn)許雇員隨意插入接入點(diǎn)Ap來(lái)增強(qiáng)和延伸信號(hào)。對(duì)IT部門的內(nèi)部而言，其規(guī)則最好包括定義可接受的設(shè)備模式和配置等。

④ 使用Wi-Fi熱點(diǎn)或借助公司設(shè)備連接到家庭網(wǎng)絡(luò)的規(guī)則：因?yàn)槟硞€(gè)設(shè)備或筆記本電腦上的數(shù)據(jù)可以被破壞，而且在不安全的無(wú)線網(wǎng)絡(luò)上需要監(jiān)視互聯(lián)網(wǎng)活動(dòng)，所以你可能會(huì)想到限制Wi-Fi連接僅給公司網(wǎng)絡(luò)使用。可以借助于Windows中的netsh實(shí)用程序，并通過(guò)運(yùn)用網(wǎng)絡(luò)過(guò)濾器來(lái)加以控制。還有另外一個(gè)選擇，即你可以要求一個(gè)到達(dá)公司網(wǎng)絡(luò)的VPN連接，這樣至少可以保護(hù)互聯(lián)網(wǎng)活動(dòng)，并可以遠(yuǎn)程訪問(wèn)文件。

以上的方法可以保護(hù)我們的無(wú)限網(wǎng)絡(luò)不受侵害，學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識(shí)很重要。

責(zé)任編輯:慕丹萍