隨著科技時(shí)代的發(fā)展，越來越多的無線產(chǎn)品正在投入使用，無線安全的概念也不是風(fēng)聲大雨點(diǎn)小，不論是咖啡店、機(jī)場的無線網(wǎng)絡(luò)，還是自家用的無線路由都已經(jīng)成為了黑客進(jìn)攻的目標(biāo)。那么如何才能保證自己的無線安全呢?

　　無線網(wǎng)絡(luò)的安全方法:

　　1正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

　　從基礎(chǔ)做起：在網(wǎng)絡(luò)配置中，要確保無線接入點(diǎn)放置在防火墻范圍之外。

　　2利用MAC阻止黑客攻擊

　　利用基于MAC地址的ACL(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會(huì)使黑客知難而退，不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。

　　3無線網(wǎng)絡(luò)的ID

　　所有無線局域網(wǎng)都有一個(gè)缺省的SSID(服務(wù)標(biāo)識(shí)符)或網(wǎng)絡(luò)名。立即更改這個(gè)名字，用文字和數(shù)字符號(hào)來表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力，應(yīng)該定期更改SSID。不要到處使用這個(gè)名字：即取消SSID自動(dòng)播放功能。

　　4WEP協(xié)議(不能將加密保障都寄希望于WEP協(xié)議。)

　　WEP是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo(hù)。在簡便的安裝和啟動(dòng)之后，應(yīng)立即更改WEP密鑰的缺省值。最理想的方式是WEP的密匙能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變，這樣，黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?；跁?huì)話和用戶的WEP密?管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范，確保無線安全。

　　5是最好的網(wǎng)絡(luò)安全技術(shù)之一

　　如果每一項(xiàng)安全措施都是阻擋黑客進(jìn)入網(wǎng)絡(luò)前門的門鎖，如SSID的變化、MAC地址的過濾功能和動(dòng)態(tài)改變的WEP密碼?，那么，虛擬網(wǎng)()則是保護(hù)網(wǎng)絡(luò)后門安全的關(guān)鍵。具有比WEP協(xié)議更高層的網(wǎng)絡(luò)安全性(第三層)，能夠支持用戶和網(wǎng)絡(luò)間端到端的安全隧道連接。

　　6提高已有的RADIUS服務(wù)

　　大公司的遠(yuǎn)程用戶常常通過RADIUS(遠(yuǎn)程用戶拔號(hào)認(rèn)證服務(wù))實(shí)現(xiàn)網(wǎng)絡(luò)認(rèn)證登錄。企業(yè)的IT網(wǎng)絡(luò)管理員能夠?qū)o線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構(gòu)內(nèi)來簡化對用戶的管理。這樣不僅能實(shí)現(xiàn)無線網(wǎng)絡(luò)的認(rèn)證，而且還能保證無線用戶與遠(yuǎn)程用戶使用同樣的認(rèn)證方法和帳號(hào)。

　　7簡化網(wǎng)絡(luò)安全管理：集成無線和有線網(wǎng)絡(luò)安全策略

　　無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時(shí)，都采用集成化的單一用戶ID和密碼。

　　8不能讓非網(wǎng)絡(luò)工程師人員構(gòu)建無線網(wǎng)絡(luò)

　　盡管現(xiàn)在無線局域網(wǎng)的構(gòu)建已經(jīng)相當(dāng)方便，非專業(yè)人員可以在自己的辦公室安裝無線路由器和接入點(diǎn)設(shè)備，但是，他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性，只要通過網(wǎng)絡(luò)探測工具掃描網(wǎng)絡(luò)就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無線網(wǎng)絡(luò)的構(gòu)建，這樣才能保證無線安全。

　　注意事項(xiàng)

　　MAC：MAC(Media Access Control)地址，或稱為 MAC位址、硬件位址，用來定義網(wǎng)絡(luò)設(shè)備的位置。

　　WEP--Wired Equivalent Privacy加密技術(shù)，WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。

　　ACL：訪問控制列表(Access Control List，ACL) 是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。

　　：虛擬專用網(wǎng)絡(luò)(Virtual Private Network ，簡稱)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

　　RADIUS：Remote Authentication Dial In User Service，遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)由RFC2865，RFC2866定義，是目前應(yīng)用最廣泛的AAA協(xié)議。

　　SSID是Service Set Identifier的縮寫，意思是：服務(wù)集標(biāo)識(shí)。SSID技術(shù)可以將一個(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò).