無線局域網(wǎng)很方便，但同時(shí)也存在一些安全隱患，某公司開通了無線局域網(wǎng)，將AP架設(shè)在公司會(huì)議室，但是最近發(fā)現(xiàn)經(jīng)常有不明身份的電腦訪問公司局域網(wǎng)，怎樣才能禁止非授權(quán)人員聯(lián)入公司無線局域網(wǎng)呢?其實(shí)，這是因?yàn)楣镜腁P沒有進(jìn)行安全設(shè)置造成的。下面我們就給大家講解一些無線局域網(wǎng)的安全設(shè)置。

　　1、采用無線加密協(xié)議防止未授權(quán)用戶

　　保護(hù)無線網(wǎng)絡(luò)安全的最基本手段是加密，通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。許多無線設(shè)備商為了方便安裝產(chǎn)品，交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法，黑客就能利用無線嗅探器直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換，有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰。另外一個(gè)必須注意問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的服務(wù)者身份(SSID)，在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

　　2、靜態(tài)IP與MAC地址綁定

　　無線路由器或AP在分配IP地址時(shí)，通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配，這對(duì)無線網(wǎng)絡(luò)來說是有安全隱患的，“不法”分子只要找到了無線網(wǎng)絡(luò)，很容易就可以通過DHCP而得到一個(gè)合法的IP地址，由此就進(jìn)入了局域網(wǎng)絡(luò)中。因此，建議關(guān)閉DHCP服務(wù)，為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址，然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定，設(shè)置方法如下：

　　首先，在無線路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能，把各電腦的“名稱”(即Windows系統(tǒng)屬陸里的“計(jì)算機(jī)描述”)，以后要固定使用的IP地址，其網(wǎng)卡的MAC地址都如實(shí)填寫好，最后點(diǎn)“執(zhí)行”就可以了。

　　3、采用身份驗(yàn)證和授權(quán)

　　當(dāng)攻擊者了解網(wǎng)絡(luò)的SSID、網(wǎng)絡(luò)的MAC地址或甚至WEP密鑰等信息時(shí)，他們可以嘗試建立與AP關(guān)聯(lián)。目前，有3種方法在用戶建立與無線網(wǎng)絡(luò)的關(guān)聯(lián)前對(duì)他們進(jìn)行身份驗(yàn)證。開放身份驗(yàn)證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗(yàn)證的問題在于，如果您沒有其他的保護(hù)或身份驗(yàn)證機(jī)制，那么您的無線網(wǎng)絡(luò)將是完全開放的，就像其名稱所表示的。共享機(jī)密身份驗(yàn)證機(jī)制類似于“口令一響應(yīng)”身份驗(yàn)證系統(tǒng)。在STA與AP共享同一個(gè)WEP密鑰時(shí)使用這一機(jī)制。STA向AP發(fā)送申請(qǐng)，然后AP發(fā)回口令。接著，STA利用口令和加密的響應(yīng)進(jìn)行回復(fù)。這種方法的漏洞在于口令是通過明文傳輸給STA的，因此如果有人能夠同時(shí)截取口令和響應(yīng)，那么他們就可能找到用于加密的密鑰。采用其他的身份驗(yàn)證/授權(quán)機(jī)制。使用802.1x，VPN或證書對(duì)無線網(wǎng)絡(luò)用戶進(jìn)行身份驗(yàn)證和授權(quán)。使用客戶端證書可以使攻擊者幾乎無法獲得訪問權(quán)限。

　　各個(gè)無線網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商生產(chǎn)的設(shè)備的功能不一樣，所以本文中介紹的一些安全措施也許在不同的設(shè)備上會(huì)有些不一樣，但是安全措施的思路是正確的，能夠保證無線網(wǎng)絡(luò)內(nèi)的用戶的信息和傳輸消息的安全性和保密性，有效地維護(hù)無線局域網(wǎng)的安全。

原文鏈接：http://wireless.it168.com/a2011/0516/1190/000001190609.shtml