|
強化無線節(jié)點的管理密碼
我們知道����,一旦無線局域網(wǎng)網(wǎng)絡(luò)附近的非法用戶搜索到本地無線節(jié)點后,他們常常會嘗試登錄到無線節(jié)點的后臺管理界面中��,去修改它的無線網(wǎng)絡(luò)參數(shù)����,要是它們猜中了密碼后,那么本地的無線上網(wǎng)參數(shù)可能會被非法用戶隨意修改�����,從而導致本地無線局域網(wǎng)網(wǎng)絡(luò)不能正常工作;更為嚴重的是����,這些非法用戶一旦更換了無線節(jié)點的后臺管理密碼時��,連本地的網(wǎng)絡(luò)管理員可能都無法進入到無線節(jié)點的后臺界面��,去管理維護無線上網(wǎng)設(shè)備了�����。
由于目前很多無線節(jié)點設(shè)備在默認狀態(tài)下設(shè)置的后臺管理密碼都比較簡單,比方說將密碼設(shè)置成“admin”����、“0000”、“1234”或“aaaa”等等��。要是我們不及時修改這些缺省的后臺管理密碼就把自己的無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中的話��,只要有非法用戶利用專業(yè)工具得知本地的無線節(jié)點設(shè)備的生產(chǎn)廠家以及具體型號時�����,那么本地無線節(jié)點設(shè)備的管理密碼無疑就已經(jīng)被非法用戶掌握了����,此時本地無線網(wǎng)絡(luò)的安全性就會受到嚴重威脅�����。有鑒于此��,我們在將無線節(jié)點設(shè)備接入到無線網(wǎng)絡(luò)中之前��,必須參照具體的操作說明書����,及時登錄到該設(shè)備的后臺管理界面��,找到后臺管理密碼修改選項��,并將缺省密碼調(diào)整成一個非常強壯的密碼��,確保非法用戶無法猜中無線節(jié)點的管理密碼��,從而保證本地無線局域網(wǎng)的工作安全性�����。
禁止使用點對點工作模式
一般來說�����,無線局域網(wǎng)中的普通工作站常常有兩種基本的工作傳輸模式,一種模式就是基礎(chǔ)架構(gòu)模式�����,另外一種就是點對點工作模式�����。當無線局域網(wǎng)網(wǎng)絡(luò)采用基礎(chǔ)架構(gòu)模式工作時�����,那么局域網(wǎng)中的所有無線工作站都需要通過一個無線路由器設(shè)備來進行信號處理;換句話說��,無論我們是上網(wǎng)瀏覽網(wǎng)頁內(nèi)容��,還是與相同局域網(wǎng)中的其他工作站進行共享傳輸交流����,無線工作站的所有數(shù)據(jù)信號都需要經(jīng)過無線路由器設(shè)備�����。大多數(shù)單位的無線局域網(wǎng)網(wǎng)絡(luò)都屬于這種類型的網(wǎng)絡(luò)����。
如果無線局域網(wǎng)網(wǎng)絡(luò)采用點對點模式工作時����,那么無線局域網(wǎng)中工作站與工作站之間的相互通信能夠直接進行��,而不需借助一個無線路由器設(shè)備或其他無線節(jié)點設(shè)備��。在一些特定的場合下����,這種工作模式比較有利于工作站的快速網(wǎng)絡(luò)訪問,比方說要是我們想與局域網(wǎng)中其他工作站進行共享傳輸文件時�����,就可以選用點對點工作模式��。不過比較麻煩的是�����,只要我們啟用了點對點這種模式����,那么本地無線網(wǎng)絡(luò)附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網(wǎng)絡(luò)中的重要隱私信息��,這么一來本地無線局域網(wǎng)的工作安全性就會大大下降����。
為了有效避免本地網(wǎng)絡(luò)中的隱私信息對外泄露����,我們強烈建議大家取消使用點對點工作模式,除非在萬不得已的情況下����,再啟用該工作模式,而且一旦完成工作站之間的信息交流任務(wù)之后��,必須立即再禁用點對點工作模式����。
拒絕廣播無線網(wǎng)絡(luò)標識符
為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點設(shè)備�����,每一個無線節(jié)點設(shè)備基本都有一個網(wǎng)絡(luò)服務(wù)標識名稱��,這個名稱信息一般被叫做無線節(jié)點的SSID標識符�����,普通工作站只有通過該標識符才能與無線節(jié)點設(shè)備建立正常的無線網(wǎng)絡(luò)連接,要是不知道SSID標識符��,那么普通工作站是無法加入到無線局域網(wǎng)中的��。因此����,要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡(luò),我們必須想辦法不讓非法用戶知道本地無線局域網(wǎng)的SSID標識符信息��。
目前��,市場上推出的許多無線節(jié)點設(shè)備出廠默認設(shè)置都是允許無線網(wǎng)絡(luò)標識符廣播的�����,一旦啟用了該功能后����,就相當于無線節(jié)點設(shè)備會自動向無線覆蓋范圍內(nèi)的所有普通工作站發(fā)布本地的無線網(wǎng)絡(luò)標識符名稱信息。盡管啟用SSID標識符廣播功能讓大家能夠非常方便地加入到本地無線網(wǎng)絡(luò)中�����,但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無線網(wǎng)絡(luò),如此一來本地無線網(wǎng)絡(luò)的安全性就會受到影響����。為了保護本地無線網(wǎng)絡(luò)的安全,我們強烈建議大家關(guān)閉這個SSID標識符廣播功能�����。
當然�����,需要提醒各位注意的是����,要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡(luò)SSID標識符時,即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡(luò)標識符信息����,非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡(luò)中來,所以我們在為無線節(jié)點設(shè)備設(shè)置SSID名稱信息時����,盡量要將名稱設(shè)置得復雜一些,切忌太脆弱�����、太簡單�����,確保非法用戶不容易猜中本地無線網(wǎng)絡(luò)的SSID標識符名字��。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
