WLAN安全技术概述
时间:09-05
来源:中国通信网
点击:
无线局域网安全防范措施
1.采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。
2.采用128位WEP加密技术,并不使用产商自带的WEP密钥。
3.对于密度等级高的网络采用VPN进行连接。
4.对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC绑定。
5.禁止AP向外广播其SSID。
6.修改缺省的AP密码,Intel的AP的默认密码是Intel。
7.布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(难度比较大),同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络。
8.禁止员工私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。
9.如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。
10.配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS
11.制定无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Ad hoc网络结构
12.跟踪无线网络技术,特别是安全技术(如802.11i对密钥管理进行了规定),对网络管理人员进行知识培训。
1.采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。
2.采用128位WEP加密技术,并不使用产商自带的WEP密钥。
3.对于密度等级高的网络采用VPN进行连接。
4.对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC绑定。
5.禁止AP向外广播其SSID。
6.修改缺省的AP密码,Intel的AP的默认密码是Intel。
7.布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(难度比较大),同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络。
8.禁止员工私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。
9.如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。
10.配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS
11.制定无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Ad hoc网络结构
12.跟踪无线网络技术,特别是安全技术(如802.11i对密钥管理进行了规定),对网络管理人员进行知识培训。
- WLAN欧标、国标与WiFi的双重标准(08-29)
- 不断提升的蓝牙数据速率催生多种新兴应用(09-04)
- WLAN运营之道(08-29)
- DS-UWB与WLAN的技术比较(09-04)
- RF天线开关简化远程信息处理中的无线电(09-12)
- MIMO OFDM无线局域网研究及关键技术(10-16)