網絡安全是一個永無止境的任務,它需要持續的警惕。保護您的無線網絡是件特別棘手的任務,因為未經授權的用戶可以看不見,不被發現的悄悄潛入到您的網絡里。為了使您的無線局域網更安全,重要的是發現和修復新的無線漏洞。通過定期進行無線網絡安全性能評估,可以識別并修復新的安全漏洞。在此之前,黑客可以通過這些安全漏洞滲透進入你的網絡里。
進行WLAN的脆弱性評估,要搞清楚是什么讓你的無線網絡聯向外界。連到您的網絡是否有一個簡單的方法?未經授權的設備可以將自己簡單的增加到您的網絡來?無線安全漏洞評估可以回答這些問題。
1。發現網絡上的無線設備。你需要知道有哪些無線設備訪問了您的網絡,包括無線路由器和無線接入點(AP)以及筆記本電腦和其他一切移動設備。掃描設備將在2.4GHz和5GHz頻段的802.11a/b/g/n無線網絡中設備。并記錄你的網絡上的無線設備,包括每個設備的位置和相關的設備信息。
2。追捕流氓設備。比如非法安裝的無線接入點AP,這不應該安裝在您的網絡上。非法接入點AP并不存在于您的網絡設備清單上,但它導致內部網絡被非法無線轉播出去。考慮這會導致您的網絡信息外泄,需要馬上處理并立即阻止它的網絡訪問功能。漏洞掃描也要掃瞄辦公區域里的任何無線頻段,包括你不經常使用的無線信道,這樣可以發現新的非法無線接入點。
3。測試授權的接入點。確保網絡上的無線接入點是你的設備,可以安全訪問。因為任何人都可以通過AP無線訪問您的網絡,所以它必須有最新的安全補丁和固件升級。確保你已經修改了默認的密碼,有一個強大的,難以破解的“管理員”密碼。此外,檢查WAP配置為最安全的選項,如最強的身份驗證設置和信號加密管理,使用過濾器來阻止未經授權的協議,并發出安全警報。
4。定期更新您的網絡設備清單。第一時間找出網絡里的新的設備。例如用戶從家里帶來的任何新的支持無線功能的設備,它們正在訪問你的無線局域網。更新您的設備清單庫,要保證每一個新智能手機,平板電腦,筆記本電腦,臺式機,通過IP語音(VoIP)電話,和任何其他無線設備,它們需要被批準才能訪問您的網絡。
5。采取行動,消除安全漏洞。最后一步是要堵塞漏洞掃描發現的漏洞。例如,安裝到你的網絡里的新無線接入點,用戶設備新的安全補丁,定制更改網絡密碼,升級系統補丁,可以讓他們更安全。
當然,完成這五個步驟,并不意味著你的安全檢查工作已經完成。您應該測試修復工作是否正確完成,確保確實關閉了安全漏洞。并定制下一個WLAN安全漏洞評估計劃,經常檢查您的無線網絡新的安全漏洞。執行這五個步驟,將有助于確保您的無線網絡安全。
京公網安備 11010502049343號