改进无线网络的安全七大技巧必学

改进无线网络的安全七大技巧必学（共2篇）

篇1：改进无线网络的安全七大技巧必学

随着网络时代的发展，无线网络大量的使用，也带来了无线网络安全的问题。由于无线网络不同于有线网络物理结点接入的可控性，无线网络的安全问题就更值得我们重视。

对于目前使用的无线网络来说，我们可以通过一下几方面的设置来改进无线网络的安全。

1、关闭非授权接入

保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说，安全的接入点对非授权用户是关闭的。

2、天线放置位置

使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方，因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少。不过，完全控制无线信号是几乎不可能的，所以还需要同时采取其它一些措施来保证网络安全。

3、使用无线加密协议

无线加密协议(WEP)是无线网络上信息加密的一种标准方法。

4、改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

5、禁用动态主机配置协议

这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去解除你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。

6、禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

7、使用访问列表

为了更好地保护你的网络，尽可能设置一个访问列表。但是，不是所有的无线接入点都支持这一功能。如果你能够这样做的话，你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表，从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。

篇2：改进无线网络的安全七大技巧必学

特洛伊木马程序常被定义为当执行一个任务时却实际上执行着另一任务的程序，用“瞒天过海”或“披着羊皮的狼”之类的词来形容这类程序一点也不为过，典型的例子是: 伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误，要求用户再输入一遍，程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下 就得到了记录有用户名和密码的文件。

对付特洛伊木马程序有以下几种办法。

1. 读懂readme.txt后再安装

许多人出于研究的目的下载了一些特洛伊木马程序的软件包，在没有弄清软件包中几个程序的具体功能前，就匆匆执行其中的程序，这样往往就错误地执行了服务器端程序而使用户的计算机成为了特洛伊木马的牺牲品。应先读懂readme.txt文件中的使用说明。

2.使用杀毒软件

现在国内的杀毒软件都有清除某些特洛伊木马的功能，可以不定期地在脱机的情况下进行检查和清除。另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在 从远端执行用户机器上的文件时，提供报警或让执行失败。

3. 立即断开连接

尽管造成上网速度突然变慢的原因有很多，但有理由怀疑这是由特洛伊木马造成的，

当人侵者使用特洛伊用户端程序访问你的机器时，会与你的正常访问抢占宽带，双击任务栏右下角的连接图标，仔细观察一下“已发送字节”，如果数字变化成l～3kbps，几乎可以确认有人在下载你的硬盘文件;对TCP/IP端口熟悉的用户，在“MS-DOS方式”下键“netstat-a”来观察与你机器相连的当前所有通信进程，当有人正使用不常见的端口(一般大于1024)与你通信时，这一端口很可能就是特洛伊木马的通信端口。当发现这些可疑迹象后，立即断开连接，然后对硬盘进行认真检查。

4. 观察目录

经常观察位于C:、C:Windows、C:WindowsLsystem这些目录下的文件。在C:Windows下如果光有文件名没有图标的可执行程序，应该把它们删除，然后再用杀毒软件进行认真清理。

三、不要让硬盘共享

使用了远程拨号接人局域网功能的Windows 98用户要慎用硬盘共享和文件共享功能，因为共享就意味着允许别人下载文件。

四、谨慎存放Word、Excel文件