技術文章 >

如何增加無線網路的安全性?

1. 更改及隱藏 SSID:

所有 AP 都會定期發出 Beacon 廣播有關無線網路的基本資訊(如,SSID,頻道,支援傳輸速率等),無線用戶端只要聆聽,就能得知網路的 SSID 並用它來加入網路。這是不安全的。因此,我們建議使用者將預設 SSID 更改並將 Hide SSID 選項啟用。Hide SSID 啟用之後,AP 發出的 Beacon 就不會帶 SSID 欄位,因此,只有知道 SSID 的人,才能加入這個無線網路。

 



 



2.啟用 Access Control ( 存取控制 ):

存取控制讓使用者確保無線網路不會被不知名人士連線。啟用存取控制之後,只有在存取控制清單中的 MAC Address,能連線至這個無線網路。

 



    - 使用 WEP 加密
      雖然 WEP 已被破解,但仍可拖延駭客存取無線網路的時間。

 



 



    - 使用 WPA/PSK (僅適用於 Vigor G model)
       WPA/PSK 是改進 WEP 缺失的安全驗證方法,採用 TKIP 加密。

 



 



    - 使用 802.1x 驗證
       必須在區域網路內架上一台 RADIUS server 輔助,此 連結 有設定 802.1x 驗證的詳細步驟。

    - VPN over Wireless LAN ( 僅內建有 VPN Server 功能的無線 VigorRouter 支援此功能)
       使用VPN tunnel保護無線用戶端在LAN中收送封包的安全。此 連結 有設定 VPN over Wireless LAN 的詳細步驟。

 

發布日期: 2013-02-17