如 何 選 擇 我 的 無 線 網 絡 模 式 ?
一 般 而 言 , 無 線 網 絡 可 透 過 三 種 不 同 方 式 運 作 : 基 建 、 臨 機 操 作 及 橋 路 模 式 。 利 用 臨 機 操 作 模 式 運 作 時 , 客 戶 端 之 間 在 沒 有 無 線 接 駁 點 下 可 直 接 連 接 。 如 客 戶 端 配 置 不 善 , 攻 擊 者 不 費 吹 灰 之 力 便 可 接 達 客 戶 端 。 因 此 , 除 非 有 特 別 的 業 務 需 要 , 否 則 應 關 閉 無 線 裝 置 的 臨 機 操 作 模 式 。
如 何 安 全 配 置 我 的 無 線 寬 頻 路 由 器 ?
- 用 戶 名 稱 及 密 碼
更 改 預 設 的 用 戶 名 稱 及 密 碼 , 因 為 預 設 值 往 往 容 易 被 猜 出 來 。 一 些 製 造 商 未 必 讓 您 更 改 使 用 戶 名 稱 , 但 至 少 應 可 更 改 密 碼 。
- 廣 播 網 絡 名 稱 / SSID
用 戶 應 關 閉 SSID廣 播 或 增 加 「 Beacon Interval」 至 最 大 值 。
- 無 線 網 絡 名 稱 / SSID
預 設 的 SSID應 予 以 更 改 , 新 的 SSID不 應 以 自 己 的 名 字 或 其 它 個 人 資 料 命 名 , 否 則 將 有 助 攻 擊 者 收 集 你 的 資 料 。
- 加 密 ( WEP/WPA/WPA2)
如 可 行 的 , 應 避 免 使 用 WEP 。 假 若 裝 置 能 支 援 其 他 的 加 密 模 式 , 應 採 用 WPA2/AES或WPA/AES 。
- 認 證 種 類 ( 開 放 式 認 證 或 共 享 式 密 碼 匙 認 證 )
不 應 採 用 共 享 式 密 碼 匙 認 證 , 反 而 應 考 慮 802.11i標 準 中 訂 立 的 強 化 相 互 認 證 。
- MAC位 址 過 濾
建 議 啟 動 MAC位 址 過 濾 作 為 另 一 層 保 護 。
- 動 態 主 機 配 置 規 約 ( DHCP)
盡 量 關 閉 DHCP功 能 , 因 為 DHCP容 易 讓 惡 意 攻 擊 者 接 達 無 線 網 絡 。
http://www.infosec.gov.hk/english/yourself/wireless_4.html
How Do I Select My Wireless Network Mode?
In general, a wireless network can be operated using three different topologies; infrastructure mode, ad-hoc mode and bridging mode. When a wireless network operates in ad-hoc mode, client stations are connected directly and no access point is required. Using this mode, a potential attacker can gain access to a client station easily if the client station is improperly configured. Unless there is a specific business need, the ad-hoc mode should be disabled on wireless devices.
How Can I Configure My Wireless Broadband Router Securely?
- User name and Password
Change the default user name and password because they are often easily cracked by attackers. Some manufacturers might not allow you to change the username, but at least the password should be changed.
- Broadcast Network Name (SSID)
Disable SSID broadcasting or increase the "Beacon Interval" to the maximum.
- Wireless Network Name or SSID
Change the default SSID. The new SSID should not be named to reflect your name or other personal information, otherwise the information could aid an attacker in collecting reconnaissance data about you.
- Encryption (WEP/WPA/WPA2)
Whenever possible, WEP should be avoided. Instead, use WPA2/AES or WPA/AES if it is supported on the device.
- Authentication Type (Open Authentication or Shared Key Authentication)
The shared key mechanism should never be used. Instead, a stronger mutual authentication as defined in the 802.11i standard should be considered.
- MAC Address Filtering
Enabling MAC address filtering is recommended as another layer of protection.
- Dynamic Host Configuration Protocol (DHCP)
Disabling the DHCP feature, if possible, is recommended, as DHCP makes it easier for malicious attackers to access a wireless network.
========================================================================
沒有留言:
張貼留言