让上网更安全 无线网安全隐患解决之道

    【IT168 专稿】在《无线网的安全隐患》一文中，笔者列举了不健全无线局域网络的多个安全隐患，本文我将继续为读者详述比较安全的无线网安全机制。有时我们对自己的财物可能会多加几道锁，对无线网的安全也是一样的道理，我们也许需要为无线网多加几道不同的“锁”（多种安全方法），以增加无线网安全的牢固性。下面详述。

    一．制定无线网安全策略

    首先制定本公司机构的无线网安全策略，它相当于公司内部使用无线网的安全法规，定位无线网在整个机构中的主要用途，涉及传输数据和人员、设备、分布。然后具体规划无线AP的物理位置、客户端的访问权限和控制模式等。

    二．整体安全架构

    从机构整个局域网络结构作整体考量，限制无线网信号的范围，并将无线网和重要的内部有线局域网络明确区分开来，在无线AP接入内部网络的入口采用防火墙设备进行安全隔离，必要时采用物理隔离手段，禁止无线网连接有线网，使无线网自成一网，或虽连接有线网，但将非常重要敏感的局部有线网络（如：财务部）隔离出来自成一网。这样即使无线网出现了安全问题也不会导致内部网络的严重危机。

    三．合适放置天线

    无线访问点的放置位置，不仅能影响无线网传输速度、信号强弱，而且还能影响无线网络的通信安全。这也许与我们平时的追求有很大出入，平时我们会认为信号越强越好，信号覆盖越宽越好，但殊不知这会带来安全隐患。为此将无线访问点摆放在一个合适的位置，让应该访问的用户能访问它就好。

    在建无线网之前，我们最好先弄清楚无线网络信号覆盖范围为多大，然后依据范围大小，购买合适的无线AP，将无线AP放置在该空间的正中央，同时将其他工作站分散在无线网络节点的四周放置，避免将天线放置在窗户附近，以防信号外泄，应让建筑物的墙体将信号“围得较密闭一些”，使非法用户难于“触及”无线网。

    若能购买发射功率可调的无线AP就更好，我们可以依据所需的信号覆盖半径调大或调小发射功率。