常见的无线网络隐患及防备倡议[网络技术]

1. 常见无线网络安全隐患汇总

在布置无线网络时应避免呈现以下会招致安全隐患的明显错误:

*内部无线接入点被布置在开放位置;
*AP利用默许的SSID;
*广播SSID;
*只采取128位WEP加密技术;
*关闭MAC地址过滤;
*AP管理登录密码过于简单;
*启用低加密级别的PPTP VPN.

2. 无线安全改良倡议汇总

以下内容可作为拟定内部安全条例或规按时的参照,也可直接用作无线安全标准履行.

*通过安装视频监控、来访人员身份限定及登记、线缆按期排查等方法对机房举行物理防护;
*安置AP的时刻要在公司办公区域以外举行查抄,避免AP的覆盖范围超越办公区域（通过信号检测评定）,同时要让保安人员在公司四周举行巡查,避免外部人员在公司四周接入网络;
*禁止员工擅自安装AP,通过便携设备配置无线网卡和无线扫描软件可以随机举行抽查扫描;
*对AP和网卡设置无规律的SSID,禁止AP向外广播其SSID;
*启用MAC地址过滤,若需求环游则按照具体情形来肯定能否需求MAC绑定.
*改正默许的AP密码,将登录密码设置为10位以上,为保证密码复杂度,在密码里应至少包含大写字母、小写字母、数字和特别标记中的肆意3种;
*启用WPA或WPA2,完好摒弃WEP加密,同时保持衔接密码强度和上条规定一样;
*若条件答应,尽大概采取802.1X体系举行掌握,避免非受权的不法接入和拜候;
*关于涉密等级高的网络采取IPSec VPN举行衔接;
*配置设备查抄不法进入公司的2.4GHz电磁波发生器,避免被干扰或蒙受DoS攻击;
*按照需求布置无线IDS,及时发现并查找攻击根源,提早设定专门的应急呼应机制;
*跟踪无线网络技术的发展,分外是安全技术,按期对网络管理人员举行安全知识培训.