A. wifi低安全性怎麼辦
wifi顯示低安全性的解決辦法,一起來了解一下手機wifi顯示低安全性怎麼辦吧。
隨著無線網路的普及和路由器的大量應用,方便了大家的日常生活但是也給了不懷好意的黑客和蹭網者生存和發展的空間。如何加強無線網路安全性,生活中該如何選擇安全的無線網路?一起和佰佰安全網看看吧。
裝入侵檢測和(或)入侵防禦系統(即IDS和IPS)
這兩種系統通常靠一個軟體來工作,並且使用用戶的無線網卡來嗅探無線信號並查找問題。這種系統可以檢測欺詐性的接入點。無論是向網路中接入一個新的接入點,還是一個現有的接入點將其設置改變為默認值,還是與用戶所定義的標准不匹配,IDS和IPS都可以檢測出來。
這種系統還可以分析網路數據包,查看是否有人正在使用黑客技術或是正在實施干擾。
現在有很多種的入侵檢測和防禦系統,這些系統所使用的技術也各不相同。在此,筆者向您推薦兩開源的或免費的系統,即大名鼎鼎的Kidmet和Snort。現在網上有關於這兩個系統的大量教程,您不妨試試。當然,如果你願意花錢,還可以考慮AirMagnet、AirDefence、AirTight等國外公司的產品。
構建無線使用策略
正如需要其它網路設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略,其中至少包括以下幾條:
① 列示可獲得授權訪問無線網路的設備:最好先禁用所有的設備,在路由器上使用MAC地址的過濾功能來明確地指明准許哪些設備訪問網路。雖然MAC地址可以被欺騙,但是這樣做顯然會控制雇員們正在網路上使用哪些設備。所有被核准設備的硬拷貝及其細節都應當加以保留,以便於在監視網路時以及為入侵檢測系統提供數據時進行比較。
② 列示可通過無線連接訪問網路的人員:在使用802.1X認證時,在RADIUS伺服器中僅為那些需要無線訪問的人創建賬戶就可以實施這種控制。如果在有線網路上也使用802.1X認證,你必須指明用戶是否要接收有線或無線訪問,可以通過修改活動目錄或在RADIUS伺服器上使用認證策略達到這個目的。
③ 無線路由器或接入點AP的建立規則:例如,僅准許IT部門建立更多的接入點AP,因而不準許雇員隨意插入接入點Ap來增強和延伸信號。對IT部門的內部而言,其規則最好包括定義可接受的設備模式和配置等。
④ 使用Wi-Fi熱點或藉助公司設備連接到家庭網路的規則:因為某個設備或筆記本電腦上的數據可以被破壞,而且在不安全的無線網路上需要監視互聯網活動,所以你可能會想到限制Wi-Fi連接僅給公司網路使用。可以藉助於Windows中的netsh實用程序,並通過運用網路過濾器來加以控制。還有另外一個選擇,即你可以要求一個到達公司網路的VPN連接,這樣至少可以保護互聯網活動,並可以遠程訪問文件。