1. 常見無線網絡安全隱患匯總
在部署無線網絡時應避免出現以下會導致安全隱患的明顯錯誤:
*內部無線接入點被部署在開放位置���;
*AP使用默認的SSID�����;
*廣播SSID;
*只采用128位WEP加密技術;
*關閉MAC地址過濾�����;
*AP管理登錄密碼過于簡單��;
*啟用低加密級別的PPTP VPN����。
2. 無線安全改進建議匯總
以下內容可作為制定內部安全條例或規定時的參照�,也可直接用作無線安全規范執行�。
*通過安裝視頻監控��、來訪人員身份限定及登記����、線纜定期排查等方式對機房進行物理防護�;
*布置AP的時候要在公司辦公區域以外進行檢查,防止AP的覆蓋范圍超出辦公區域(通過信號檢測評定),同時要讓保安人員在公司附近進行巡查�����,防止外部人員在公司附近接入網絡����;
*禁止員工私自安裝AP,通過便攜設備配置無線網卡和無線掃描軟件可以隨機進行抽查掃描�����;
*對AP和網卡設置無規律的SSID���,禁止AP向外廣播其SSID��;
*啟用MAC地址過濾,若需要漫游則根據具體情況來確定是否需要MAC綁定�。
*修改默認的AP密碼��,將登錄密碼設置為10位以上,為保證密碼復雜度��,在密碼里應至少包含大寫字母�����、小寫字母���、數字和特殊符號中的任意3種����;
*啟用WPA或WPA2���,徹底摒棄WEP加密���,同時保持連接密碼強度和上條規定一樣����;
*若條件允許,盡可能采用802.1X體系進行控制�����,防止非授權的非法接入和訪問�;
*對于涉密等級高的網絡采用IPSec VPN進行連接;
*配置設備檢查非法進入公司的2.4GHz電磁波發生器�����,防止被干擾或遭受DoS攻擊�����;
*根據需要部署無線IDS,及時發現并查找攻擊來源����,提前設定專門的應急響應機制��;
*跟蹤無線網絡技術的發展,特別是安全技術�����,定期對網絡管理人員進行安全知識培訓��。
域名注冊知識
虛擬主機知識
網站建設知識
網絡推廣知識
網絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網
人人網
