建立安(ān)全(quán)的(de)無線(xiàn)网(wǎng)絡访問(wèn)节(jié)點(diǎn)（access point ）的(de)出(chū)發(fà)點(diǎn)在(zài)于(yú)如(rú)阿防止信(xìn)息向(xiàng)非(fēi)授權外(wài)部(bù)访問(wèn)的(de)洩漏。这一(yī)原則往往是(shì)知宜行難。由(yóu)于(yú)無線(xiàn)网(wǎng)絡的(de)安(ān)全(quán)设置要(yào)比一(yī)般的(de)線(xiàn)缆(lǎn)网(wǎng)絡複雜的(de)多(duō)，因(yīn)为(wèi)線(xiàn)缆(lǎn)网(wǎng)絡的(de)访問(wèn)节(jié)點(diǎn)都是(shì)固定(dìng)的(de)，而(ér)在(zài)無線(xiàn)网(wǎng)絡的(de)信(xìn)号(hào)收(shōu)發(fà)範圍内，所(suǒ)有(yǒu)的(de)节(jié)點(diǎn)都可(kě)以(yǐ)接入。

無線(xiàn)网(wǎng)絡本(běn)身(shēn)的(de)特點(diǎn)所(suǒ)造成(chéng)的(de)問(wèn)題(tí)是(shì)無法(fǎ)避免的(de)，但采取(qǔ)正(zhèng)确的(de)無線(xiàn)网(wǎng)絡系統防护手(shǒu)段(duàn)将保护用(yòng)户的(de)系統，並(bìng)避免嚴重(zhòng)的(de)安(ān)全(quán)問(wèn)題(tí)。 而(ér)如(rú)草(cǎo)率配置，該非(fēi)安(ān)全(quán) 無線(xiàn)网(wǎng)絡将導致(zhì)“服(fú)務(wù)不(bù)可(kě)用(yòng)”或(huò)成(chéng)为(wèi)攻擊其它(tā)网(wǎng)絡的(de)“跳闆”。为(wèi)了(le)把(bǎ)安(ān)全(quán)漏洞(dòng)所(suǒ)造成(chéng)的(de)风险降至(zhì)最低(dī)，請确保貴單位(wèi)网(wǎng)絡技術(shù)人(rén)员按照以(yǐ)下(xià)建議進(jìn)行配置和(hé)測試。

1、規劃(huà)好(hǎo)天(tiān)線(xiàn)安(ān)裝(zhuāng)位(wèi)置

这是(shì)實(shí)現(xiàn)“非(fēi)洩漏”無線(xiàn)访問(wèn)节(jié)點(diǎn)的(de)第(dì)一(yī)步，通(tòng)过無線(xiàn)信(xìn)号(hào)的(de)覆蓋範圍来(lái)确定(dìng)访問(wèn)节(jié)點(diǎn)天(tiān)線(xiàn)的(de)擺放(fàng)位(wèi)置。請注意(yì)不(bù)要(yào)把(bǎ)天(tiān)線(xiàn)放(fàng)置在(zài)窗(chuāng)户旁边，因(yīn)为(wèi)玻璃無法(fǎ)擋住信(xìn)号(hào)的(de)外(wài)洩。在(zài)理(lǐ)想(xiǎng)情(qíng)況下(xià)，信(xìn)号(hào)發(fà)射天(tiān)線(xiàn)最好(hǎo)放(fàng)置在(zài)工作(zuò)區(qū)域的(de)正(zhèng)中(zhōng)間(jiān)，这樣(yàng)就(jiù)可(kě)以(yǐ)把(bǎ)信(xìn)号(hào)洩漏降至(zhì)最低(dī)程度。當然上(shàng)述情(qíng)況不(bù)大(dà)可(kě)能(néng)完全(quán)做到(dào)，但只(zhī)要(yào)盡量(liàng)保證按上(shàng)述原則来(lái)執行就(jiù)不(bù)会(huì)有(yǒu)錯。

2、使用(yòng)WEP（無線(xiàn)加密協議）

WEP（無線(xiàn)加密協議）是(shì)針(zhēn)对(duì)無線(xiàn)网(wǎng)絡數據(jù)傳輸加密的(de)标(biāo)準。盡管(guǎn)它(tā)仍存在(zài)明(míng)顯的(de)脆弱(ruò)性(xìng)，但用(yòng)来(lái)防範普通(tòng)黑(hēi)客還(huán)是(shì)相當有(yǒu)效的(de)。许多(duō)無線(xiàn)访問(wèn)节(jié)點(diǎn)産品的(de)廠(chǎng)商都把(bǎ)WEP设置为(wèi)disable，以(yǐ)方(fāng)便安(ān)裝(zhuāng)。因(yīn)此(cǐ)节(jié)點(diǎn)天(tiān)線(xiàn)一(yī)旦開(kāi)始(shǐ)收(shōu)發(fà)信(xìn)号(hào)，黑(hēi)客就(jiù)可(kě)以(yǐ)通(tòng)过嗅探器对(duì)無線(xiàn)數據(jù)明(míng)文(wén)進(jìn)行访問(wèn)。

3、更(gèng)改SSID设置並(bìng)取(qǔ)消廣播

服(fú)務(wù)设置初始(shǐ)化(huà)校(xiào)验(yàn)器（SSID，service set identifier）用(yòng)来(lái)鑒别無線(xiàn)访問(wèn)节(jié)點(diǎn)所(suǒ)使用(yòng)的(de)初始(shǐ)化(huà)字(zì)符串，客户端要(yào)通(tòng)过SSID来(lái)完成(chéng)连接的(de)初始(shǐ)化(huà)。該校(xiào)验(yàn)器由(yóu)制造商進(jìn)行设定(dìng)，同一(yī)廠(chǎng)商産品使用(yòng)同樣(yàng)的(de)默认值，比如(rú)3Com公(gōng)司的(de)设備使用(yòng)“101”字(zì)符串。如(rú)果被(bèi)黑(hēi)客了(le)解(jiě)到(dào)相應(yìng)的(de)初始(shǐ)化(huà)字(zì)符串，那(nà)麼(me)就(jiù)可(kě)以(yǐ)輕(qīng)易建立非(fēi)授權鍊(liàn)接。因(yīn)此(cǐ)笔者(zhě)建議，在(zài)配置貴單位(wèi)無線(xiàn)网(wǎng)絡时(shí)，請更(gèng)改SSID初始(shǐ)化(huà)字(zì)符串，使其難于(yú)猜測，並(bìng)在(zài)条件(jiàn)许可(kě)的(de)情(qíng)況下(xià)，限制校(xiào)验(yàn)器的(de)SSID廣播，以(yǐ)此(cǐ)来(lái)杜絕非(fēi)法(fǎ)鍊(liàn)接。該网(wǎng)絡将依然可(kě)用(yòng)，但不(bù)会(huì)给黑(hēi)客以(yǐ)可(kě)乘之(zhī)机。

4、取(qǔ)消動(dòng)态主(zhǔ)机配置協議（DHCP）

这一(yī)安(ān)全(quán)策略听(tīng)起(qǐ)来(lái)颇有(yǒu)些(xiē)奇怪，但对(duì)于(yú)無線(xiàn)网(wǎng)絡的(de)安(ān)全(quán)来(lái)说(shuō)是(shì)非(fēi)常有(yǒu)效的(de)。采取(qǔ)了(le)这一(yī)措施後(hòu)，黑(hēi)客将不(bù)得不(bù)猜錯貴單位(wèi)网(wǎng)絡的(de)IP地(dì)址、子网(wǎng)掩碼以(yǐ)及(jí)其它(tā)所(suǒ)必須的(de)TCP/IP參數。即使黑(hēi)客可(kě)以(yǐ)访問(wèn)貴單位(wèi)的(de)無線(xiàn)网(wǎng)絡节(jié)點(diǎn)，但如(rú)果不(bù)知道(dào)IP地(dì)址等上(shàng)述内容，仍是(shì)不(bù)得其門(mén)而(ér)入。

5、取(qǔ)消或(huò)更(gèng)改SNMP设置

如(rú)果貴單位(wèi)访問(wèn)节(jié)點(diǎn)支持(chí)SNMP，那(nà)麼(me)或(huò)者(zhě)取(qǔ)消它(tā)或(huò)者(zhě)更(gèng)改Public和(hé)Private公(gōng)用(yòng)字(zì)符串。如(rú)果不(bù)采取(qǔ)这一(yī)步驟，那(nà)麼(me)黑(hēi)客将利用(yòng)SNMP来(lái)獲取(qǔ)貴單位(wèi)网(wǎng)絡的(de)重(zhòng)要(yào)信(xìn)息。

6、使用(yòng)访問(wèn)列表(biǎo)

为(wèi)了(le)更(gèng)進(jìn)一(yī)步的(de)保护好(hǎo)貴單位(wèi)無線(xiàn)网(wǎng)絡，請设置一(yī)个(gè)访問(wèn)列表(biǎo)。並(bìng)非(fēi)所(suǒ)有(yǒu)的(de)無線(xiàn)访問(wèn)节(jié)點(diǎn)都支持(chí)这一(yī)特性(xìng)，但如(rú)果貴單位(wèi)网(wǎng)管(guǎn)做到(dào)这一(yī)步，那(nà)将實(shí)現(xiàn)精确規定(dìng)可(kě)连接入访問(wèn)节(jié)點(diǎn)的(de)机器。支持(chí)这一(yī)特性(xìng)的(de)访問(wèn)节(jié)點(diǎn)设備有(yǒu)的(de)使用(yòng)TFTP協議来(lái)周期(qī)性(xìng)的(de)下(xià)载(zài)更(gèng)新(xīn)访問(wèn)列表(biǎo)，这樣(yàng)网(wǎng)管(guǎn)人(rén)员就(jiù)不(bù)需要(yào)在(zài)每台(tái)设備上(shàng)進(jìn)行访問(wèn)列表(biǎo)的(de)同步设定(dìng)了(le)。