计算机技术与人工智能 Computer Technology and Artificial Intelligence


                （4）修改SNMP字符串

                必要时应禁用无线AP支持的简单网络管理协议SNMP功能，特别是对于没有
            专用网络管理软件且小型网络。若确实需要SNMP进行远程管理，则需修改公开
            及专用的共用字符串。否则，黑客可能利用SNMP获得有关的重要信息，或借助
            SNMP漏洞进行攻击破坏。

                （5）禁止远程管理
                对中小型网络，应当直接登录到无线AP进行管理，无需开启AP的远程管理
            功能。

                （6）修改SSID标识
                无线AP厂商可利用初始化字符串SSID，在默认状态下检验登录无线网络结点的
            连接请求，检验一旦通过即可连接到无线网络。由于同一厂商的产品都使用相同的
            SSID名称，从而给黑客提供了可乘之机，使之以非授权连接对无线网络带来威胁。因

            此，在安装无线局域网之初，就应尽快登录到结点的管理页面，修改默认的SSID。
                （7）禁止SSID广播
                为了做好无线网络安全防范，必须禁用SSID通知客户端采用的默认广播方

            式。从而使非授权客户端无法通过广播获得SSID，即无法连接到无线网络。
                （8）过滤MAC地址
                利用无线AP的访问列表功能可精确限制连接到结点终端。对不在访问列表

            中的终端，将无权访问无线网络。无线网卡都有各自的MAC地址，可在结点设
            备中创建一张“MAC访问控制列表”，将合法网卡的MAC地址输入此列表中进
            行过滤，使只有“MAC访问控制列表”中显示的MAC地址才能登入无线网络。
                （9）合理放置无线AP

                将无线路由等AP放置在一个合适的位置非常重要。由于无线AP的放置位置
            不仅能决定无线局域网的信号传输速度、信号强弱，还影响网络通信安全。此
            外，在放置前，应先确定无线信号覆盖范围，并根据范围大小将AP放置在外人

            无法触及的位置。
                通常将无线网络AP放在建筑正中间，并将终端分散在其结点周围，使其他
            建筑的终端无法自动搜索到无线网络，从而不易出现信息泄密。

                （10）WPA用户认证
                无线网保护接入（WiFi Protected Access，WPA）利用一种暂时密钥完整性


            248