文中的許多要訣對(duì)于大部分用戶來說可能是不適合的。舉例來說，如果你的無線網(wǎng)絡(luò)中有不斷變化的大量終端的話，采用介質(zhì)訪問控制(MAC)地址限制進(jìn)入的措施就是不可能實(shí)現(xiàn)的。和通常的情況一樣，你必須確定什么樣的措施適合應(yīng)用到自己的網(wǎng)絡(luò)上，以防止因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致網(wǎng)絡(luò)崩潰情況的出現(xiàn)。

要訣一

采用強(qiáng)力的密碼。正如我在文中所指出，一個(gè)足夠強(qiáng)大的密碼可以讓暴力解除成為不可能實(shí)現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。

要訣二

嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話，會(huì)帶來嚴(yán)重的安全隱患。對(duì)無線路由器進(jìn)行配置，禁止服務(wù)集合標(biāo)識(shí)符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符，這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。

要訣三

采用有效的無線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具，就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護(hù)訪問(WPA)是目前通用的加密標(biāo)準(zhǔn)，你很可能已經(jīng)使用了。當(dāng)然，如果有可能的話，你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟，加密和解密的斗爭(zhēng)是無時(shí)無刻不在進(jìn)行的。

要訣四

可能的話，采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說，OpenSSH就是一個(gè)不錯(cuò)的選擇，可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊，即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護(hù)無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的，就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上，如果沒有確實(shí)必要的話，盡量不要更換加密方式。

要訣五

對(duì)介質(zhì)訪問控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你，介質(zhì)訪問控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是，象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問，是可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對(duì)于整個(gè)系統(tǒng)來說，針對(duì)從專家到新手的各種攻擊進(jìn)行全面防護(hù)，以保證系統(tǒng)安全的無懈可擊是非常重要的。