X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
擁有無線網卡的普通用戶對WLAN的安全管理措施如下:
更改默認設置:更改默認的管理員密碼,如果設備支持的話,最好把管理員的用戶名也一同更改。對大多數無線網絡設備來說,管理員的密碼可能是通用的,因此,假如你沒有更改這個密碼,而另外的人就可輕而易舉地用默認的用戶名和密碼登錄你的無線網絡設備上,獲得整個網絡的管理權限,最后,你可能會發現自己都不能登錄WLAN了。當然,通過恢復工廠設置還可以重新獲得控制權。
更新AP的Firmware:通過刷新最新版本的Firmware能夠提高 AP 的安全性,新版本的Firmware修復了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,隨著現在更新型的消費類AP的出現,通過幾下點擊就可檢驗和升級新版本的Firmware了,與以前的 AP 相比較,老產品需要用戶從界面并不是很友好的廠商技術支持站點手工去尋找、下載、更新最終版本的Firmware。
關閉機器或無線發射:關閉無線AP,這可能是一般用戶保護無線網絡所采用的最簡單方法,在無需工作的整個晚上,可以使用一個簡單的定時器來關閉AP。不過,如果是無線路由器,則Internet連接也會被切斷。若不想周期性地關閉 Internet 連接,則需要采用手動的方式來禁止無線路由器的無線發射。
MAC地址過濾:MAC地址過濾是通過預先在AP寫入合法的MAC地址列表,只有當客戶機的MAC地址和合法MAC地址表中的地址匹配,AP才允許客戶機與之通信,實現物理地址過濾。這樣可防止一些不太熟練的入侵初學者連接到WLAN上。不過對老練的攻擊者來說,很容易從開放的無線電波中截獲數據幀,分析出合法用戶的MAC地址,然后通過本機的MAC地址來偽裝成合法的用戶,非法接入WLAN中。
降低發射功率:雖然只有少數幾種 AP 擁有這種功能,但降低發射功率仍可有助于限制有意或偶然的未經許可連接。但現在無線網卡的靈敏度在不斷提高,甚至這樣的網卡隨便哪個初級用戶都可購買得到。
推薦文章
