教你十大对策防止黑客入侵无线网络

　　“无线安全”不再是一个雷声大雨点小的概念。现在的网络安全工具、性能和协议可以对无线网络提供更好的。那么用户如何才能减小甚至消除黑客进入Wi-Fi或802.11标准无线局域网的呢?首先，必须控制进入网络的资格，即认证;其次，以无线方式发送的信息，即数据加密。

　　以下是3Com公司提供如何防止无线网络受到黑客的十项对策。

　　1.正确放置网络的接入点设备

　　从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。

　　2.利用MAC黑客

　　利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。

　　3.有效管理无线网络的ID

　　所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字，用文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID。不要到处使用这个名字：即取消SSID自动播放功能。

　　4.WEP协议的重要性

　　WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似传输的。在简便的安装和启动之后，应立即更改WEP密钥的缺省值。最理想的方式是WEP的密?能够在用户登录后进行动态改变，这样，黑客想要获得无线网络的数据就需要不断这种变化。基于会话和用户的WEP密?管理技术能够实现最优，为网络增加另外一层防范。

　　5.WEP协议不是万能的

　　不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层，虽然这项技术在数据加密中具有相当重要的作用，但整个网络的安全不应该只依赖这一层的安全性能。但许多网络管理员很难接受这个观点。

　　6.VPN是最好的网络安全技术之一

　　如果每一项安全措施都是黑客进入网络前门的门锁，如SSID的变化、MAC地址的过滤功能和动态改变的WEP密?，那么，虚拟网(VPN)则是网络后门安全的关键。VPN具有比WEP协议更高层的网络安全性(第三层)，能够支持用户和网络间端到端的安全隧道连接。

　　无线路由器设置密大公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证，而且还能无线用户与远程用户使用同样的认证方法和帐号。

　　8.简化网络安全管理：集成无线和网络安全策略

　　无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过还是无线方式进入网络时，都采用集成化的单一用户ID和密码。

　　9.WLAN设备不全都一样

　　尽管802.11b是一个标准的协议，所有获得WiFi标志认证的设备都可以进行基本功能的通信，但不是所有这样的无线设备都完全对等。虽然WiFi认证了设备间的互操作能力，但许多生产商的设备都不包括增强的网络安全功能。

　　10.不能让非专业人员构建无线网络

　　尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络探测工具扫描网络就能够给黑客留下的后门。因而，在没有专业系统管理员同意和参与的情况下，要无线网络的构建，这样才能无线网络的安全。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。