- 使 用 難 以 聯 想 到 的 服 務 設 定 識 別 碼 ( SSID) 命 名 常 規
無 線 網 絡 中 , SSID 用 作 分 段 網 絡 的 網 絡 名 稱 , 客 戶 端 須 配 置 正 確 的 SSID 才 能 接 達 網 絡 。 SSID 值 會 顯 示 位 標 、 探 測 請 求 及 深 測 回 應 廣 播 , 因 此 , 為 免 惡 意 攻 擊 者 在 無 線 網 絡 裝 置 竊 取 偵 察 資 料 , SSIDs 不 應 反 映 機 構 的 內 部 資 料 。
-
關 閉 客 戶 端 與 客 戶 端 之 間 的 「 臨 機 操 作 模 式 」 傳 送 功 能
一 般 而 言 , 無 線 網 絡 可 透 過 三 種 不 同 方 式 運 作 : 基 建 、 臨 機 操 作 及 橋 路 模 式 。 利 用 臨 機 操 作 模 式 運 作 時 , 客 戶 端 之 間 可 直 接 連 接 而 不 同 無 線 接 駁 點 。 如 客 戶 端 配 置 不 善 , 攻 擊 者 不 費 吹 灰 之 力 便 可 接 達 客 戶 端 。 因 此 , 除 非 有 特 別 的 業 務 需 要 , 否 則 應 關 閉 無 線 裝 置 的 臨 機 操 作 模 式 。
-
限 制 客 戶 端 與 客 戶 端 之 間 透 過 無 線 接 駁 點 的 通 訊
大 部 份 無 線 網 絡 以 「 基 建 」 模 式 運 作 , 需 要 使 用 一 個 或 以 上 無 線 接 駁 點 , 所 有 網 絡 交 通 均 穿 越 無 線 接 駁 點 。 透 過 控 制 無 線 接 駁 點 的 客 戶 端 通 訊 , 可 防 止 惡 意 用 戶 接 達 易 受 破 壞 的 客 戶 端 。
-
保 持 最 新 的 保 安 修 補 程 式
電 腦 產 品 新 發 現 的 保 安 漏 洞 應 即 時 修 補 , 以 免 受 到 無 意 或 惡 意 的 攻 擊 。 修 補 程 式 在 使 用 前 亦 應 先 進 行 測 試 , 以 確 保 能 有 效 運 作 。
-
在 無 線 接 駁 點 實 施 MAC 位 址 過 濾
MAC位 址 過 濾 可 視 作 無 線 網 絡 的 第 一 層 保 護 。 啟 動 過 濾 功 能 後 , 只 有 獲 授 權 的 裝 置 才 可 使 用 網 絡 。 由 於 互 聯 網 上 有 工 具 可 修 改 MAC 位 址 , 故 不 可 單 靠 這 種 接 達 控 制 方 式 來 保 護 數 據 的 保 密 性 和 完 整 性 。 此 外 , MAC 位 址 過 濾 機 制 在 一 些 情 況 下 並 不 適 用 , 例 如 實 施 公 共 無 線 熱 點 的 時 候 。
-
採 用 無 線 入 侵 偵 測 系 統
在 網 絡 上 採 用 無 線 入 侵 偵 測 系 統 , 有 助 及 時 偵 測 惡 意 破 壞 活 動 和 作 出 回 應 。 現 時 , 一 些 無 線 入 侵 偵 測 系 統 更 備 有 可 偵 測 及 預 防 非 法 無 線 接 駁 點 的 功 能 。
