1. 常見無線網(wǎng)絡(luò)安全隱患匯總

在部署無線網(wǎng)絡(luò)時應(yīng)避免出現(xiàn)以下會導(dǎo)致安全隱患的明顯錯誤：

*內(nèi)部無線接入點(diǎn)被部署在開放位置；
*AP使用默認(rèn)的SSID；
*廣播SSID；
*只采用128位WEP加密技術(shù)；
*關(guān)閉MAC地址過濾；
*AP管理登錄密碼過于簡單；
*啟用低加密級別的PPTP VPN。

電腦知識學(xué)習(xí)論壇為電腦初學(xué)者的疑難雜癥提供最佳解決方案。電腦基礎(chǔ)知識學(xué)習(xí)QQ群：81158926 歡迎電腦愛好者加入。

2. 無線安全改進(jìn)建議匯總

以下內(nèi)容可作為制定內(nèi)部安全條例或規(guī)定時的參照，也可直接用作無線安全規(guī)范執(zhí)行。

*通過安裝視頻監(jiān)控、來訪人員身份限定及登記、線纜定期排查等方式對機(jī)房進(jìn)行物理防護(hù)；
*布置AP的時候要在公司辦公區(qū)域以外進(jìn)行檢查，防止AP的覆蓋范圍超出辦公區(qū)域（通過信號檢測評定），同時要讓保安人員在公司附近進(jìn)行巡查，防止外部人員在公司附近接入網(wǎng)絡(luò)；
*禁止員工私自安裝AP，通過便攜設(shè)備配置無線網(wǎng)卡和無線掃描軟件可以隨機(jī)進(jìn)行抽查掃描；
*對AP和網(wǎng)卡設(shè)置無規(guī)律的SSID，禁止AP向外廣播其SSID；
*啟用MAC地址過濾，若需要漫游則根據(jù)具體情況來確定是否需要MAC綁定。
*修改默認(rèn)的AP密碼，將登錄密碼設(shè)置為10位以上，為保證密碼復(fù)雜度，在密碼里應(yīng)至少包含大寫字母、小寫字母、數(shù)字和特殊符號中的任意3種；
*啟用WPA或WPA2，徹底摒棄WEP加密，同時保持連接密碼強(qiáng)度和上條規(guī)定一樣；
*若條件允許，盡可能采用802.1X體系進(jìn)行控制，防止非授權(quán)的非法接入和訪問；
*對于涉密等級高的網(wǎng)絡(luò)采用IPSec VPN進(jìn)行連接；
*配置設(shè)備檢查非法進(jìn)入公司的2.4GHz電磁波發(fā)生器，防止被干擾或遭受DoS攻擊；
*根據(jù)需要部署無線IDS，及時發(fā)現(xiàn)并查找攻擊來源，提前設(shè)定專門的應(yīng)急響應(yīng)機(jī)制；
*跟蹤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是安全技術(shù)，定期對網(wǎng)絡(luò)管理人員進(jìn)行安全知識培訓(xùn)。