|
(4)无线安全莫忘接入点: 除了针对无线网络各个参数进行安全防护外,我们也不能够忘记无线接入点的安全。一般来说企业会使用无线路由器或AP来提供接入服务,这些设备的安全同样不容忽视。
首先我们要对这些接入设备设置密码,不要使用默认口令或者弱口令;其次每当接入设备厂商推出新版本升级固件时都应该及时升级,扩展功能弥补相应的漏洞,从而避免入侵者利用设备漏洞入侵无线网络。
(5)切忌过分依赖无线网络: 企业内部一般都是将无线网络作为有线网络的补充,采取两者结合的方式开展内网应用。所以作为企业网络管理者来说应该本着能有线就不要用无线的原则,在有线网络接口能够覆盖的地方继续使用有线网络;不到万不得已不使用无线网络,这样可以大大减少无线网络被入侵的机率。
(6)合理摆放适当调节工具让信号收放自如: 无线网络的信号是造成不安全的最大问题,因此我们可以通过合理摆放无线设备的位置调节信号覆盖访问让其更好的为企业内网服务,在一些边缘区域可以通过设备自身的调节无线信号发射功率的功能减少信号功率,从而阻止入侵者在边缘区域sniffer企业通讯数据。(如图5)
了解了以上六个行之有效的方法并实施到企业实际应用后,我们企业的无线内网才能够更加安全。上述先天不足的安全威胁才会得到最大限度的解除。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|