6 使用封閉系統(tǒng)和網(wǎng)絡(luò)
盡管可以很輕易地捕獲RF(Radio Frequency,無線頻率)通信��,但是通過防止SSID從AP向外界廣播,就可以克服這個缺點����。封閉整個網(wǎng)絡(luò),避免隨時可能發(fā)生的無效連接���。把必要的客戶端配置信息安全地分發(fā)給WLAN用戶���。
7 分配IP .
判斷使用哪一個分配IP的方法最適合自己的機構(gòu):靜態(tài)還是動態(tài)指定地址��。靜態(tài)地址可以避免黑客自動獲得IP地址��,而動態(tài)地址可以簡化WLAN的使用,可以降低那些繁重的管理工作���。靜態(tài)IP范圍使黑客不得不猜測WLAN中的子網(wǎng)����。
8 使用VPN
在合適的位置使用VPN(Virtual Private Network�,虛擬專用網(wǎng))服務(wù)。這是唯一一個最安全的遠程訪問 方法��。一些AP(例如Colubris和Nokia)為了執(zhí)行的方便�。已經(jīng)內(nèi)置了VPN.
在信息領(lǐng)域,沒有絕對安全的措施�。可以肯定的是�,無線信息產(chǎn)品的大規(guī)模普及,有賴于安全標準的進一步完善����。
|
