因業務需要,領導要求架設WLAN,AP架設在會議室。但是最近發現,有不明的電腦訪問我單位資源,要禁止非授權人員聯入我們的WLAN,只需要經過一些設置就可以了。
以下有一些AP的安全設置方法,可以供大家參考。
1、修改管理AP的缺省用戶名和密碼
避免不懷好意的用戶,修改AP的安全設置。
2、禁止SSID廣播
每個AP都會有自己的SSID,在多AP同時存在時,客戶機出示正確的SSID才能使用AP。但是為了方便使用,現在的AP大多是將SSID廣播出去的,也就是SSID工作模式為ANY,這樣任何人都可以看到這部AP的SSID,並選擇使用。因此,可以選擇不廣播SSID,只將SSID告訴給需要使用的用戶。
3、使用WEP加密
用戶的加密密鑰必須與AP的密鑰相同時才能獲准與AP聯接,Windows自帶的無線網卡管理軟件或網卡自帶的管理軟件都有此項設置。WEP提供了40位、64位和128位長度的密鑰機制,一個AP可設置多個WEP密碼。它的缺點是,多個用戶共用一組密碼時,且這組密碼是靜態的,需要手工維護,以保證其安全性。
4、MAC地址綁定
每塊無線網卡都有自己唯一的物理地址,也就是MAC地址。廠家一般會在網卡上給出標識,用戶還可以在windpws下,在DOS界面輸入ipconfig/all查看本機所有網卡的物理地址(Physical Address),也就是MAC地址。管理員可以在AP的管界面中,手工設置允許訪問AP的MAC地址,但此法較「笨」,使用之前需手工將授權用戶的MAC地址添加到許可列表中,不在許可列表中的MAC地址不被AP接受。使用之後如果不希望某用戶訪問,還要將這個用戶的MAC地址手工從列表中刪除,且MAC地址理論上是可以偽造的。此方法只適合小型的WLAN且用戶需相對固定。
5、最萬無一失的方法
這個方法最簡單也最有效。在WLAN閒置時,某些無線路由器可以屏蔽無線信號發射,或乾脆直接切斷AP的電源。
綜上所述,最好的方法是將以上幾項綜合使用。並且應培養用戶的安全意識,用使用WLAN的用戶不隨便洩露SSID和WEP密鑰,不隨便在LAN中架設AP,這些也都是十分重要的。其實WLAN的安全設置遠不止這些,但相信就貴單位的WLAN使用,以上的方法應該足夠了。
留言列表
站務佈告欄 (1)
