无线局域网安全设置五个基本点_第1页
无线局域网安全设置五个基本点_第2页
无线局域网安全设置五个基本点_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第第页无线局域网安全设置五个基本点无线局域网安全设置五个基本点

发表于:2023-09-07来源::点击数:标签:

问:因业务需要,领导要求架设WLAN,AP架设在会议室。但是最近发现,有不明的电脑访问我单位资源,不知如何禁止非授权人员联入我们的WLAN。答:听你的描述,你单位的AP应该没有做过任何安全设置。以下有一些AP的安全设置方法,你可以参考一下。1、修改管理

问:因业务需要,领导要求架设WLAN,AP架设在会议室。但是最近发现,有不明的电脑访问我单位资源,不知如何禁止非授权人员联入我们的WLAN。

答:听你的描述,你单位的AP应该没有做过任何安全设置。以下有一些AP的安全设置方法,你可以参考一下。

1、修改管理AP的缺省用户名和密码

避免不怀好意的用户,修改AP的安全设置。

2、禁止SSID广播

每个AP都会有自己的SSID,在多AP同时存在时,客户机出示正确的SSID才能使用AP。但是为了方便使用,现在的AP大多是将SSID广播出去的,也就是SSID工作模式为ANY,这样任何人都可以看到这部AP的SSID,并选择使用。因此,可以选择不广播SSID,只将SSID告诉给需要使用的用户。

3、使用WEP加密

用户的加密密钥必须与AP的密钥相同时才能获准与AP联接,Windows自带的无线网卡管理软件或网卡自带的管理软件都有此项设置。WEP提供了40位、64位和128位长度的密钥机制,一个AP可设置多个WEP密码。它的缺点是,多个用户共用一组密码时,且这组密码是静态的,需要手工维护,以保证其安全性。

4、MAC地址绑定

每块无线网卡都有自己唯一的物理地址,也就是MAC地址。厂家一般会在网卡上给出标识,用户还可以在windpws下,在DOS界面输入ipconfig/all查看本机所有网卡的物理地址(PhysicalAddress),也就是MAC地址。管理员可以在AP的管界面中,手工设置允许访问AP的MAC地址,但此法较“笨”,使用之前需手工将授权用户的MAC地址添加到许可列表中,不在许可列表中的MAC地址不被AP接受。使用之后如果不希望某用户访问,还要将这个用户的MAC地址手工从列表中删除,且MAC地址理论上是可以伪造的。此方法只适合小型的WLAN且用户需相对固定。

5、最万无一失的方法

这个方法最简单也最有效。在WLAN闲置时,某些无线路由器可以屏蔽无线信号发射,或干脆直接切断AP的电源。

综上所述,最好的方法是将以上几项综合使用。并且应培养用户的安全意识,用使用WLAN的用户不随便泄露SSID和WEP密钥,不随便在LAN中架设AP,这些也都是十分重要的。其实WLAN的安全设置远不止这些,但相信就贵

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论