無線局域網中常見安全問題的防護措施有哪些

無線局域網中常見安全問題的防護措施如下：

• 給無線局域網改名：SSID值作為無線AP或無線路由器區別其他同類設備的標識符，無線局域網內的用戶只要知道該值，在沒有設置密鑰的情況下都可以順利連接到該網絡，這樣很容易截獲數據。所以在設置時，為了安全考慮盡量不要使用默認的SSID值，取個不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中，可以在設置頁面的“網絡參數”中更改。

• 加密無線網絡：在無線局域網中，為了保證網絡連接的安全性，通常可以采取WEP加密技術。目前，該加密技術一般可以提供64/128位長度的密鑰機制，有的產品甚至支持256位的密鑰機制。

• 禁止SSID廣播：為了方便無線局域網中的計算機搜索到無線網絡，默認情況下無線路由器或無線AP都啟用SSID廣播功能。通過該功能雖然可以方便網內用戶搜索到指定的無線網絡，但是在無線網絡覆蓋范圍內的用戶，都可以通過SSID廣播來得到無線網絡的SSID值，這樣安全隱患大大增加。為此，可以打開無線路由器或無線AP，禁用SSID廣播功能。

• 啟用IEEE 802.1x驗證：IEEE 802.1x驗證技術也可以用于無線局域網，以增強網絡安全。如當無線客戶端與無線AP連接后，通過IEEE 802.1x驗證技術就可以決定是否使用無線AP的服務，如果認證通過，無線AP會為用戶打開開放服務的端口，否則將不允許用戶上網。

• 啟用MAC過濾：因為無線局域網中的每臺計算機都有唯一的物理地址，那么可以通過無線AP或無線路由器來建立MAC地址表，對連接到無線局域網的用戶進行驗證，以減少非法用戶的接入。

• 啟用Windows防火墻功能：在無線網絡方面提供了強大的支持，在改進了無線網絡連接圖標、狀態窗口、設置窗口等的同時，還在“控制面板”中增加了Windows防火墻，通過“防火墻”功能可以保證無線網的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。