解決無線網絡安全威脅的方法有哪些

解決無線網絡安全威脅的方法有以下這些：

• 設置SSID：SSID是無線局域網的網絡名稱，通常用于區分不同的網絡。無線設備或用戶接入網絡之前必須提供匹配的SSID，否則無法接入。SSID類似于一個簡單的口令，阻止非法用戶的接入，保障無線局域網的安全。另外，還需要禁止無線設備的SSID廣播功能。

• 配置MAC地址訪問控制列表：每個網絡設備或計算機的網卡都有一個唯一的MAC地址，因此通過配置MAC地址訪問控制列表，可以確保只有經過注冊的設備才可以接入網絡，阻止未經授權的無線用戶接入。

• 配置WEP加密：WEP加密主要是針對無線網絡中傳輸的數據而言的，可以用于保護鏈路層數據的安全。WEP使用40位鑰匙，采用RSA開發的RC4對稱加密算法，在鏈路層加密數據。

• 配置802.1x認證：當無線設備或用戶進入無線局域網之前，可以通過802.1x認證決定是否允許其繼續訪問。如果認證通過，則AP為無線工作站打開這個邏輯端口，否則不允許接入。

• 采用無線加密協議防止未授權用戶：保護無線網絡安全的最基本手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。許多無線設備商為了方便安裝產品，交付設備時關閉了WEP功能。

• 啟用加密協議：在無線局域網中，IEEE先后制定了WEP、WPA和WPA2三種無線加密協議，其中，WPA2是比較安全的。因此，在設置時應該盡量選擇WPA2版本的協議，或者至少包含WPA2版本協議。

• 使用強密碼：進行身份驗證在無線局域網中，可以通過設置無線密碼來驗證接入用戶的合法性，只有知道無線密碼的用戶才能接入無線局域網。那么，這個無線密碼的安全性很大程度上決定了無線局域網的安全性。因此，在設置無線密碼時，應該設置符合復雜性要求的強密碼，以防范不法分子破譯密碼接入網絡。

• 修改SSID并禁止SSID廣播：SSID是用戶接入無線局域網的入口。默認情況下，同一廠商的無線SSID往往是相同的，這就給“有心之人”提供了入侵的便利。用戶可以在設置時修改默認SSID，并在不使用無線網絡的時候禁止SSID廣播，從而降低被攻擊的可能性。

• 禁用DHCP服務：無線局域網中往往都是使用DHCP來讓用戶自動獲取IP地址信息，從而自由接入無線局域網的。由于充當DHCP服務器的無線AP在分配IP地址時并不會去識別接入的主機是否合法，這也就給無線局域網留下了安全隱患。在接入用戶比較固定的情況下，可以讓用戶使用固定的靜態IP地址，禁用無線AP的DHCP服務，那么，攻擊者就無法輕易獲取到合法IP地址信息。

• 使用訪問控制列表：對于支持訪問控制列表功能的無線AP，可以通過設置訪問控制列表來進一步限制接入無線局域網的主機。例如，在無線AP上創建一個MAC地址列表，然后將合法的網卡MAC地址添加到列表中，再創建一個“只有網卡MAC地址在列表中的主機可以接入無線局域網”的訪問控制規則。這樣就可以盡可能地過濾掉非法接入用戶。

• 調整無線信號覆蓋范圍：用戶接入無線局域網的前提是要能夠接收到該無線局域網的信號。無線信號的覆蓋范圍及信號強度都是可以通過配置調整的。在部署無線局域網的過程中，應該先弄清楚無線局域網服務的范圍，并根據范圍調整無線AP的位置和信號強度，盡量減少無線信號在非必要范圍的覆蓋。