無線局域網安全設置的五個基本點

yumr

因業務需要，領導要求架設WLAN，AP架設在會議室。但是最近發現，有不明的電腦訪問我單位資源，要禁止非授權人員聯入我們的WLAN，只需要經過一些設置就可以了。

　　以下有一些AP的安全設置方法，可以供大家參考。

　　1、修改管理AP的缺省用戶名和密碼

　　避免不懷好意的用戶，修改AP的安全設置。

　　2、禁止SSID廣播

　　每個AP都會有自己的SSID，在多AP同時存在時，客戶機出示正確的SSID才能使用AP。但是為了方便使用，現在的AP大多是將SSID廣播出去的，也就是SSID工作模式為ANY，這樣任何人都可以看到這部AP的SSID，並選擇使用。因此，可以選擇不廣播SSID，只將SSID告訴給需要使用的用戶。

　　3、使用WEP加密

　　用戶的加密密鑰必須與AP的密鑰相同時才能獲准與AP聯接，Windows自帶的無線網卡管理軟件或網卡自帶的管理軟件都有此項設置。WEP提供了40位、64位和128位長度的密鑰機制，一個AP可設置多個WEP密碼。它的缺點是，多個用戶共用一組密碼時，且這組密碼是靜態的，需要手工維護，以保證其安全性。

　　4、MAC地址綁定

　　每塊無線網卡都有自己唯一的物理地址，也就是MAC地址。廠家一般會在網卡上給出標識，用戶還可以在windpws下，在DOS界面輸入ipconfig/all查看本機所有網卡的物理地址(Physical Address)，也就是MAC地址。管理員可以在AP的管界面中，手工設置允許訪問AP的MAC地址，但此法較「笨」，使用之前需手工將授權用戶的MAC地址添加到許可列表中，不在許可列表中的MAC地址不被AP接受。使用之後如果不希望某用戶訪問，還要將這個用戶的MAC地址手工從列表中刪除，且MAC地址理論上是可以偽造的。此方法只適合小型的WLAN且用戶需相對固定。

　　5、最萬無一失的方法

　　這個方法最簡單也最有效。在WLAN閒置時，某些無線路由器可以屏蔽無線信號發射，或乾脆直接切斷AP的電源。

　　綜上所述，最好的方法是將以上幾項綜合使用。並且應培養用戶的安全意識，用使用WLAN的用戶不隨便洩露SSID和WEP密鑰，不隨便在LAN中架設AP，這些也都是十分重要的。其實WLAN的安全設置遠不止這些，但相信就貴單位的WLAN使用，以上的方法應該足夠了。

david_wen_tao

good sharing thanks

joan200366

我會收起來用的~感謝大大分享資訊

garyhung

很實用的方法~
最近剛好有架ap~
可以來試試看

wdjackal

感謝大大好心的告知....
真是佛心來的....