1、封闭式MAC地址列表:只允许被标明的MAC地址访问AP。
2、接入管理:大多数的AP都支持类似Telnet、HTTP,以及串口和USB接口连接,但是其中Telnet方式应尽可能地屏蔽。因为这种方式会使数据处于完全暴露状态。如果AP支持,还应该限制有线接入部分。对于小型网络,尽量不用在线远程管理,这会带来不必要的风险。
3、鉴权及访问控制,设置SSID号:SSID全称为ServiceSetID,它是Wi-Fi协议构建的一个32位的网络标识号,只有知道SSID号的人才可以进入Wi-Fi网络。
4、SNMP Monitoring:SNMP是一种强大的管理网络链接设置的协议,其主要特点是可以被远程监测。SNMP采用的是管理员与代理的模式,管理员通过发送请求到代理来请求管理,代理随后回一个响应。
5、采用保护天线:我们只需要利用保护天线,使我们的数据电波向我们想要发射的地方发射,就可以有效地缩小攻击者的攻击范围,减小网络安全的风险。