怎樣保證無線區域網的安全

　　科技在發展，但是無線區域網的安全卻越來越受到威脅，那麼呢?下面是小編收集整理的，希望對大家有幫助~~

　　保證無線區域網的安全的方法

　　步驟/方法

　　正確放置網路的接入點裝置

　　從基礎做起：在網路配置中，要確保無線接入點放置在防火牆範圍之外。

　　利用MAC阻止黑客攻擊

　　利用基於MAC地址的ACL***訪問控制表***確保只有經過註冊的裝置才能進入網路。MAC過濾技術就如同給系統的前門再加一把鎖，設定的障礙越多，越會使黑客知難而退，不得不轉而尋求其他低安全性的網路。

　　無線網路的ID

　　所有無線區域網都有一個預設的SSID***服務識別符號***或網路名。立即更改這個名字，用文字和數字符號來表示。如果企業具有網路管理能力，應該定期更改SSID。不要到處使用這個名字：即取消SSID自動播放功能。

　　WEP協議***不能將加密保障都寄希望於WEP協議。***

　　WEP是802.11b無線區域網的標準網路安全協議。在傳輸資訊時，WEP可以通過加密無線傳輸資料來提供類似有線傳輸的保護。在簡便的安裝和啟動之後，應立即更改WEP金鑰的預設值。最理想的方式是WEP的密匙能夠在使用者登入後進行動態改變，這樣，黑客想要獲得無線網路的資料就需要不斷跟蹤這種變化。基於會話和使用者的WEP密?管理技術能夠實現最優保護，為網路增加另外一層防範，確保無線安全。

　　是最好的網路安全技術之一

　　如果每一項安全措施都是阻擋黑客進入網路前門的門鎖，如SSID的變化、MAC地址的過濾功能和動態改變的WEP密碼?，那麼，虛擬網******則是保護網路後門安全的關鍵。具有比WEP協議更高層的網路安全性***第三層***，能夠支援使用者和網路間端到端的安全隧道連線。

　　提高已有的RADIUS服務

　　大公司的遠端使用者常常通過RADIUS***遠端使用者拔號認證服務***實現網路認證登入。企業的IT網路管理員能夠將無線區域網整合到已經存在的RADIUS架構內來簡化對使用者的管理。這樣不僅能實現無線網路的認證，而且還能保證無線使用者與遠端使用者使用同樣的認證方法和帳號。

　　簡化網路安全管理：整合無線和有線網路安全策略

　　無線網路安全不是單獨的網路架構，它需要各種不同的程式和協議。制定結合有線和無線網路安全的策略能夠提高管理水平，降低管理成本。例如，不論使用者是通過有線還是無線方式進入網路時，都採用整合化的單一使用者ID和密碼。

　　不能讓非網路工程師人員構建無線網路

　　儘管現在無線區域網的構建已經相當方便，非專業人員可以在自己的辦公室安裝無線路由器和接入點裝置，但是，他們在安裝過程中很少考慮到網路的安全性，只要通過網路探測工具掃描網路就能夠給黑客留下攻擊的後門。因而，在沒有專業系統管理員同意和參與的情況下，要限制無線網路的構建，這樣才能保證無線安全。