现在的人只要是在公共场合，首先总是找无线网络，找到了立马就连上去，熟不知这里面有很多安全隐患，重庆网站建设公司告诉大家几个应对无线网络新增威协可以采取的技术措施：

　　无线网卡物理地址( MAC) 过滤

　　每个笔记本无线网卡都由惟一的物理地址标示该物理地址编码方式类似于以太网物理地址，是48位。由厂方出厂前设定，一般无法更改。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表。 AP对收到的每个数据包都会做出判断 。只有符合设定标准的才能被转发。否则将会被丢弃以实现物理地址的访问过滤 。使用该方法最为简单、快捷网络管理员只需要通过简单的配置就可以完成访问权限的设置，十分有效。

　　静态IP与MAC地址绑定

　　无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，不法分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。 因此，建议关闭DHCP服务，为每台笔记本分配固定的静态IP地址，然后再把这个IP地址与该笔记本无线网卡的MAC地址进行绑

　　定，这样就能大大提升网络的安全性 不法分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。

　　修改默认的服务区标识符( SSID)

　　通常每个无线网络都有一个服务区标识符( SSID) ，无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被拒之门外 。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID 例如linksys设备的SSID通常是linksys如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络无疑这为黑客的入侵网络打开了方便之门。

　　禁止SSID广播

　　在无线网络中，各路由设备有个很重要的功能，那就是服务区标识符广播，即SSID广播最初，这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的 开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号才可以使用这个网络但是，这个功能却存在极大的安全隐患，就好象它自动地为想进入该网络的黑客打开了门户 在商业网络里，由于为了满足经常变动的无线网络接入端，必定要牺牲安全性来开启这项功能，但是作为学校无线网络来讲，网络成员相对固定，所以没必要开启这项功能。

　　有线对等保密( WEP)

　　有线对等保密( WEP) 协议是由802. 11标准定义的，用于在无线局域网中保护链路层数据 WEP使用40位钥匙，采用RSA开发的Re4对称加密算法，在链路层加密数据 现在的WEP一般也支持64位或128位的密钥 密钥越长，黑客就需要更多的时间去进行破解 因此能够提供更好的安全保护。

　　无线入侵检测系统

　　无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了对无线网络的检测和对破坏系统反应的特性 如今入侵检测系统已用于无线网络 来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略通过使用强有力的策略，会使无线网络更安全 无线入侵检测系统还能检测到MAC地址他是通过一种顺序分析，找出那些伪装WAP的无线上网用户 入侵

　　检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。

　　除了以上叙述的安全措施手段以外，重庆网站建设告诉你还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容; 加设防火墙进行隔离，加强内部管理等等的方法来加强无线网络的安全性。

　　本文由重庆做网站-重庆网站建设公司-中技互联：www.zjcoo.com