防止黑客攻击无线网络的十种方法

　　随着时代的发展，网络上出现了越来越多的黑客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。今天小编给大家带来的教程是：防止黑客攻击无线网络的十种方法。

　　随着社会的发展，“无线安全”已经不再是一个雷声大雨点小的概念了。大家都可以看到，现在的网络安全工具、性能以及协议都能够直接对无线网络提供一个更加好的保护了。那么用户应该怎样才可以减小甚至是消除黑客进入到Wi-Fi或者是802.11标准无线局域网的危险呢？首先我们需要做的就是，一定要控制进入网络的资格，也就是认证；接下来，就需要保护以无线方式发送的信息，也就是我们所说的数据加密。

　　在这一篇教程里面，小编就会为大家演示一下3Com公司提供究竟是怎样防止无线网络遭受到黑客入侵的十项对策。具体的对策如下所示：

　　对策一：简化网络安全管理，也就是集成无线以及有线网络的安全策略

　　事实上，无线网络安全并不是一个单独的网络架构，它需要各种各样不同的协议以及应用程序。大家只需要制定一个结合有线以及无线网络安全的策略，就可以成功的提高管理水平，从而降低管理成本了。就比如说，不管用户究竟是通过有线亦或是无线方式进入网络的时候，都需要采用集成化的单一用户ID以及密码才可以进入。

　　对策二：WLAN设备不全部都一模一样

　　尽管802.11b是一个标准的协议，全部获取得到WiFi标志认证的设备都能够直接进行基本功能的通信，但并不是全部这样的无线设备都能够完全对等的。虽然说WiFi认证已经保证了设备之间的互操作能力，但是还有非常多的生产商的网络设备都不包括增强的网络安全这一个功能。

　　对策三：不可以让非专业人员构建无线网络

　　尽管现在无线局域网的构建已经变得十分方便了，有一些不是专业的人员都能够直接在自己的办公室安装接入点设备或者是无线路由器了。但是，他们在安装这一个过程里面非常少会考虑到网络的安全性，大家仅仅只需要通过网络探测工具扫描网络就可以给黑客留下一个攻击的后门了。由此可见，在没有专业网络系统管理员同意以及参与的情况下面，大家都应该要限制无线网络的构建，只有这样子才可以确保到无线网络的安全。

　　对策四：正确放置网络的接入点网络设备

　　另外一个方面，大家都应该从基础做起。也就是我们在网络配置里面，都需要确保无线接入点放置在防火墙范围之外才可以。

　　对策五：VPN是最好的网络安全技术之一

　　假如说每一项安全措施都是阻挡黑客进入网络前门的门锁，就比如说MAC地址的过滤功能、SSID的变化以及动态改变的WEP（有线等效保密协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络）密码？那么，虚拟网(也就是VPN)就应该是保护网络后门安全的关键部分了。VPN具有比WEP协议更加高层的网络安全性(也就是第三层)，他可以完全支持用户以及网络间端到端的安全隧道连接。

　　对策六：.WEP协议的重要性

　　WEP是一种802.11b无线局域网的标准网络安全协议。在传输信息的时候，WEP就能够直接通过加密无线传输数据来提供一些类似于有线传输的保护了。在简便的安装以及启动之后，大家都应该马上进行修改WEP密钥的缺省值。就小编而言，最理想的一种方式那就是WEP的密钥，可以直接在用户登录以后就进行一个动态的改变。这样子操作的话，黑客想要获取得到无线网络的数据就需要不断跟踪这一种变化了。基于会话以及用户的WEP密钥管理技术，就可以实现最优保护，为网络增加另外一层的防范了。

　　对策七：使用MAC阻止黑客攻击

　　利用基于MAC地址的ACLs(也就是访问控制表)确保仅仅只有经过了注册的设备才可以成功的进入到网络里面。MAC过滤技术就等同于给系统的前门再加了一把锁，当我们设置的障碍越多的时候，就会越让得黑客知难而退了，不得不转而寻求其他一些比较低安全性的网络。

　　对策八：有效管理无线网络的ID

　　在全部的无线局域网里面都会有一个缺省的SSID(也就是服务标识符)或者是网络名。大家都应该马上修改这一个名字，尝试着使用数字符号以及用文字来进行表示。假如说企业是具有网络管理能力的话，那么就应该定期更改SSID。大家千万不要到处使用这一个名字：也就是取消SSID自动播放这一个功能。

　　对策九：WEP协议不是万能的

　　不可以把加密保障都寄希望于WEP协议上面，因为WEP仅仅只是多层网络安全措施中的一层而已。虽然说这一项技术在数据加密里面具有非常重要的一个作用，但是整一个网络的安全都不应该仅仅只依赖这一层的安全性能。但是小编发现，有非常多的网络管理人员都会十分难接受这一个观点的。

　　对策十：提高已有的RADIUS服务

　　大家可以看到，其实有很多大公司的远程用户常常都会选择通过RADIUS(也就是远程用户拔号认证服务)，从而实现网络认证登录的目的。企业里面的IT网络管理员就可以选择把无线局域网集成到早就已经存在的RADIUS架构里面，来进行简化对于用户的管理。这样子操作的话，一方面可以实现无线网络的认证的目的，另外一个方面，还可以保证无线用户以及远程用户两者使用一模一样的帐号以及认证方法。

　　小编结语：

　　今天的考试认证教程，大致介绍如此，希望能助您在学习思科认证的道路上一臂之力，能让你更稳更好更快的走在学习Cisco的路上。如果你还是与犹未尽，可以进入我们的官网课课家教育，了解更多的Cisco认证入门教程。