巧妙隐躲 拒尽企业无线工作站遭遇攻击

在充分享受无线网络给我们带来便利的同时，我们时常也会遭受无线网络带来的安全麻烦，究竟无线网络相比有线网络来说，存在更多的潜伏安全隐患。考虑到无线上网信号不受物理空间的约束，只要在无线节点直接覆盖的区域内，任何一台普通工作站都能够非常轻松地连接到本地无线网络中。所以，采取有效措施、保证无线上网安全性是一件非常重要的事情。提到网络安全，相信每一位朋友都会有自己的熟悉以及解决方法。而在无线网络传输环境中，我们以为除了使用常规安全措施加以防范外，还应该将无线网络中的无线节点设备或本地无线工作站隐躲起来，以拒尽非法用户随意搜索、进侵本地无线网络。 　　将无线节点设备隐躲起来 　　不少网络治理员为了方便无线局域网中的普通工作站连接，经常会将无线网络的SSID广播功能启用起来。实在，要是普通无线工作站端使用位置比较固定的话，那么我们没有任何必要使用SSID广播功能，而应该将该功能立即停止使用，使无线网络节点设备处于隐躲状态，那样一来非法用户的工作站即使处于本地无线网络的信号覆盖范围内，它们也无法搜索到本地无线网络，这样的话非法工作站就无法接进到本地无线网络中了。 　　型号不同的无线节点设备，停止SSID广播功能的方法几乎相同，我们只要先打开本地工作站的IE浏览器窗口，在该窗口的地址栏中输进无线节点设备默认的后台治理地址，该地址一般在无线节点设备的操纵说明书中可以查找到;之后单击回车键，打开无线节点设备的后台登录界面，在其中输进系统治理员帐号，并单击“确定”按钮进进到无线节点设备的后台治理界面; 　　在该后台治理界面中，找到SSID广播功能设置选项，并将该功能封闭运行就可以了。比方说，假设笔者单位无线网络中使用的无线节点设备型号为TL-WR 340G，在封闭该设备的SSID广播功能时，我们可以按照前面的操纵步骤，打开无线节点设备默认的后台治理界面，在该治理界面的左侧显示区域，依次展开“无线参数”/“基本配置”分支选项，在对应“基本配置”分支选项的右侧显示区域设置好本地无线网络的SSID名称后，再将“答应SSID广播”功能选项的选中状态取消，最后单击对应设置页面中的“保存”按钮，以便将上述参数修改操纵保存起来。在成功封闭SSID广播功能后，本地无线工作站需要连接无线网络时，只需要简单地手工添加首先网络，并将本地无线网络的SSID名称设置正确就可以了。那些不知道本地无线网络SSID名称的非法工作站，即使它们处于本地无线网络的信号覆盖范围内，它们也无法搜索到本地无线网络，这样的话非法工作站就无法接进到本地无线网络中了。 　　将无线工作站隐躲起来 　　假如担心本地无线工作站中的重要内容被他人偷窃，我们还可以采取一系列的措施来将本地无线工作站隐躲起来，让那些已经连接到本地无线网络中的非法攻击者无法对本地工作站进行非法攻击。要隐躲本地无线工作站，我们可以使用下面一些方法。 　　修改组策略来隐躲工作站 　　由于大多数普通工作站都安装了Windows XP系统，在该系统状态下我们可以直接利用系统组策略来将本地无线工作站的“身影”隐躲起来。在修改组策略来隐躲无线工作站时，我们可以按照如下步骤进行设置： 　　首先以系统治理员身份进进到本地无线工作站系统中，在该系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输进字符串命令“gpedit.msc”，单击“确定”按钮后，进进到本地系统的组策略编辑窗口; 　　其次在该编辑窗口的左侧显示区域，用鼠标逐一单击“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权利指派”分支选项，在对应“用户权利指派”分支选项的右侧显示区域中，用鼠标双击“从网络访问这台计算机”组策略选项，打开如图1所示的组策略选项属性设置窗口; 在该设置窗口中，依次选中所有用户名称，并逐一单击“删除”按钮，将所有用户帐号逐一删除掉，最后单击“确定”按钮就可以了，这样一来任何一位用户都无法通过无线网络偷窃到本地无线工作站中的隐私内容了。