路由和无线基础 (版本 7.00) - 第 2 层安全和 wlan 考试

路由是在计算机网络中传输数据的设备，它可以将数据从源设备发送到目标设备。路由器根据网络中的IP地址将数据包转发到正确的目标设备。它通过动态选择最佳路径将数据包发送到目标，并可以帮助网络拥有者优化网络流量和管理网络连接。路由器还可以具有防火墙和其他安全功能，以保护网络免受网络攻击和恶意软件的侵害。

在网络安全的第二层，主要涉及到以太网交换机的安全。以太网交换机的作用是连接不同设备，如计算机、服务器和IP电话等。为了保护交换机免受未经授权的访问和攻击，可以通过以下方法加强第二层的安全性：

1. 禁用不必要的端口：关闭不使用的端口，只允许需要访问网络的设备连接到交换机。
2. 使用虚拟局域网(VLAN)：通过将网络划分为不同的虚拟局域网，可以限制访问权限和隔离网络流量。
3. 启用端口安全：配置交换机以限制连接到特定端口的设备数量，并监控网络中的异常活动。
4. 使用MAC地址过滤：只允许已经授权的设备连接到交换机，限制未经授权的设备访问网络。
5. 更新交换机固件：定期更新交换机的固件以修复安全漏洞并获得最新的安全功能。

WLAN是无线局域网的缩写，它使用无线信号代替有线连接来传输数据。WLAN的安全性非常重要，因为无线信号可以通过空气传播，容易受到未经授权的访问和攻击。以下是加强WLAN安全性的几种常用方法：

1. 启用WPA2加密：使用WPA2 (Wi-Fi Protected Access 2)加密来保护无线网络。WPA2是目前最安全的无线加密协议。
2. 使用强密码：设置一个强密码来保护无线网络的访问。密码应该包括大小写字母、数字和特殊字符，并且应该定期更换。
3. 关闭广播SSID：禁用无线网络的SSID广播，以防止不经授权的用户发现和连接到网络。
4. 启用MAC地址过滤：只允许已经授权的设备连接到无线网络，限制未经授权的设备访问网络。
5. 定期更改无线网络的管理员密码：确保管理员密码是强密码，并定期更改，以防止未经授权的用户访问网络设置。

通过遵循这些网络安全措施，可以加强路由器和无线基础网络的安全性，保护网络不受未经授权的访问和攻击。