| 出版日期:2002-03-04 总期号:1097 本年期号:14 |
|
 |
一般无线产品采取的安全策略
● 使用WEP对传输中的数据进行加密。这将有助于阻止偶尔的窥探者浏览那些不加密码的数据。然而,如果敏感数据要在客户之间来回传输,你就要考虑采取某种端到端安全措施以保护数据。 ● 查看节点,了解一下访问点广播信号的实际距离有多远。 ● 改变默认的访问点服务集ID(SSID,即网络名),禁用访问点上的广播SSID功能。不然,你的SSID广播信号会被所有人看到。 ● 网络上的所有访问点应通过简单网络管理协议(SNMP)进行管理。改变默认的SNMP共用字符串(口令)。 ● 考虑使用机器访问控制(MAC)级别的地址过滤,限制访问点能够“收听”哪些客户机的信号。 ● 考虑你的访问点是否应该为试图连接至无线环境的新客户机提供动态主机配置协议(DHCP)。就其本质而言,DHCP使你不希望其用网络的外部客户机轻而易举地得到合法连接信息。 |
||||||||||||||||||||
