电脑技术学习

无线网安全隐患解决之道(1)

dn001

在《无线网络应该注意哪些安全隐患 》一文中,笔者列举了不健全无线局域网络的多个安全隐患,本文我将继续为读者详述比较安全的无线网安全机制。有时我们对自己的财物可能会多加几道锁,对无线网的安全也是一样的道理,我们也许需要为无线网多加几道不同的“锁”(多种安全方法),以增加无线网安全的牢固性。下面详述。

一.制定无线网安全策略

首先制定本公司机构的无线网安全策略,它相当于公司内部使用无线网的安全法规,定位无线网在整个机构中的主要用途,涉及传输数据和人员、设备、分布。然后具体规划无线AP的物理位置、客户端的访问权限和控制模式等。

二.整体安全架构

从机构整个局域网络结构作整体考量,限制无线网信号的范围,并将无线网和重要的内部有线局域网络明确区分开来,在无线AP接入内部网络的入口采用防火墙设备进行安全隔离,必要时采用物理隔离手段,禁止无线网连接有线网,使无线网自成一网,或虽连接有线网,但将非常重要敏感的局部有线网络(如:财务部)隔离出来自成一网。这样即使无线网出现了安全问题也不会导致内部网络的严重危机。

三.合适放置天线

无线访问点的放置位置,不仅能影响无线网传输速度、信号强弱,而且还能影响无线网络的通信安全。这也许与我们平时的追求有很大出入,平时我们会认为信号越强越好,信号覆盖越宽越好,但殊不知这会带来安全隐患。为此将无线访问点摆放在一个合适的位置,让应该访问的用户能访问它就好。

在建无线网之前,我们最好先弄清楚无线网络信号覆盖范围为多大,然后依据范围大小,购买合适的无线AP,将无线AP放置在该空间的正中央,同时将其他工作站分散在无线网络节点的四周放置,避免将天线放置在窗户附近,以防信号外泄,应让建筑物的墙体将信号“围得较密闭一些”,使非法用户难于“触及”无线网。

若能购买发射功率可调的无线AP就更好,我们可以依据所需的信号覆盖半径调大或调小发射功率。