無線網(wǎng)絡(luò)安全

無線網(wǎng)絡(luò)安全問題解決方案

第一、利用MAC防止黑客攻擊利用基于MAC地址的ACLs(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會使黑客知難而退，不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)；

第 二、無線網(wǎng)絡(luò)用戶應(yīng)該增強防范意識。如果連防范意識都沒有，其他的安全措施都是空話，用戶在使用無線網(wǎng)絡(luò)設(shè)備之前就明確設(shè)備存在的安全風(fēng)險，解決措施等等，如果是涉及到重要的機密，而面對的網(wǎng)絡(luò)卻是非常不安全，用戶應(yīng)該直接選擇放棄使用，以免得不償失。

第三、 根據(jù)安全要求選擇相應(yīng)的加密方式。WEP、WPA和WPA2三種主流的無線網(wǎng)絡(luò)加密方式各有優(yōu)缺點，加密方式越復(fù)雜，網(wǎng)絡(luò)安全越有保障，但是網(wǎng)絡(luò)速度也會 下降。簡單來說就是越高級的加密方式意味著越慢的網(wǎng)速。如果只是看新聞之類的簡單應(yīng)用，用戶則可以選擇WPA或者更低的WEP加密方式，但是如果用戶需要 登錄自己郵箱或者進行其他對網(wǎng)絡(luò)安全要求較高的活動，則需要犧牲一些網(wǎng)速選擇WPA或者其他更安全的加密方式。

第四、將公用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)進行隔離。許多企業(yè)現(xiàn)在也引進了無線網(wǎng)絡(luò)進入公司，以方便企業(yè)內(nèi)部交流，但是相比傳統(tǒng)網(wǎng)絡(luò)，無線網(wǎng)絡(luò)安全級別仍然較低，這需要公司將 公司的核心網(wǎng)絡(luò)和數(shù)據(jù)庫與外圍公用的無線網(wǎng)絡(luò)進行隔離，這樣即使無線網(wǎng)絡(luò)信息泄漏或是被攻擊，公司的損失仍不會大到不能承受。