選擇一種安全的加密模式

成都創(chuàng)新互聯主要從事網站制作、做網站、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務覃塘,十載網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

為無線網絡開發(fā)的第一種加密技術是有線對等保密（WEP）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對數據進行加密及解密。為了對網絡上廣播的數據包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。

近些年來開發(fā)的無線保真保護接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上最強大的加密機制。數據包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP.請注意：WPA1適用于大企業(yè)，配置起來比較復雜；WPA2適用于小公司和個人，有時被稱為WPA-PSK（預共享密鑰）。

WPA2消除不了所有風險。用戶登錄到WPA2無線網絡時會出現最大的風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統(tǒng)管理員在構建設置網絡時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網絡，黑客就會試圖監(jiān)控這個過程，從中破解預共享密鑰的值。一旦他們得逞，就能連接至網絡。

幸運的是，預共享密鑰的長度可在8個至63個字符之間，可以包含特殊字符和空格。為了盡量提高安全系數，無線網絡上的密碼應當包含63個字符，包括詞典中查不到的隨機組合。

限制廣播區(qū)

應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

一般來說，黑客使用的設備到達不了無線網絡，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度?？梢钥紤]在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網絡或Web服務器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網絡的訪問，也不會干擾普通用戶使用你的網站。

考慮使用高級技術

如果你決定升級路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那只路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

采取主動

不要坐以待斃。采用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項，并且主動設置到位。

網站題目：保護企業(yè)無線網絡安全要采取適當措施
網頁鏈接：http://uogjgqi.cn/article/dhoghcp.html