無線網路如何才能保證上網安全
隨著科學技術的飛速發展與進步,無線寬頻網路技術也憑藉其組網靈活、便捷高效的特點進入了大眾的視野。下面是學習啦小編收集整理的,希望對大家有幫助~~
無線網路保證上網安全的方法
通過無線方式接入區域網或Internet,現在已經成為現實;不過在目前,要想實現高效安全接入,還不是那麼容易,畢竟通過無線方式接入區域網或Internet的設定,要比通過雙絞線方式接入區域網或Internet的設定複雜的多。在無線網路不斷成熟的今天,無線網路的安全隱患正成為人們關注的焦點,而預防無線網路遭受外來入侵更成了無線網路使用者首先要面對的事情。
無線上網存在哪些隱患
大家知道,無線網路節點正常可以輻射到300米左右的範圍,因此在300米以內的安裝有無線網絡卡的任何計算機,都能訪問到無線網路節點,並有可能進入到無線網路中;很顯然這種便捷的訪問方式,容易給無線網路帶來安全威脅。例如,在300米以內的某臺黑客計算機同樣也有機會進入到你的無線網路,從而控制你的計算機中的“一舉一動”;儘管無線網路在資訊的保密性方面沒有有線網路那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者瞭解得一清二楚。
更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網路中,就會很容易地竊取你的網上各種帳號資訊,這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患,你必須及時行動起來,以便採取應對措施,例如通過加密技術或者採用網路驗證識別技術,確保只有你事先指定的使用者或網路裝置才能進入到你的無線網路中,而其他想強行藉助各種無線網路技術訪問你無線網路的操作,都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網使用者及時有效地採取應對措施,還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性,主要表現在資料加密和控制訪問這些方面,資料加密往往能確保傳輸的資訊只能被自己所期望的網路使用者所接受和理解,而控制訪問可以確保網路資訊只能由已授權使用者獲得。對於普通的網路來說,它的資訊是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網路的資訊就不會被洩露;但無線網路的資訊由於是通過微波的輻射進行傳輸的,所以在無線網路節點覆蓋的區域內,所有的無線工作站都有可能接受到網路資訊,而無線網路節點也無法確保資訊只能向特定接受裝置傳送,所以無線上網的資料保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支援無線上網的安全設定,通過合理設定網路引數,可以確保無線網路對每個上網使用者進行身份驗證;當然,無線網路的安全設定功能只對一般的入侵有防範作用,如果遇到攻擊水平稍微高一些的使用者,無線網路的安全設定功能就無能為力了。
無線安全的應對措施
對於普通的無線網路使用者來說,該採取怎樣的措施來確保自己的無線網路安全無憂呢?為了能讓無線上網儘可能地安全一些,本文特意為你提供下面一些無線網路安全的應對措施:
1、正確設定網路金鑰
大家知道,在預設狀態下,無線網路節點生產商為方便初級使用者安裝無線網路,特意將無線網路節點的資料傳輸加密功能設定為了“禁用”,這樣一來使用者初次接入進的網路是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網路中傳輸的明文資料。為此當你在初次連線到無線區域網中時,必須記得設定好網路金鑰,來對在無線網路中傳輸的資料進行加密,以便有效抵禦普通黑客的非法入侵。
在設定網路金鑰之前,你必須先安裝好無線網絡卡,同時將無線網絡卡的IP地址以及掩碼地址,設定為與無線網路節點的IP地址、掩碼地址處於同一網段;接著開啟工作站中的IE瀏覽器,在位址列中輸入無線網路節點的預設IP地址目前大多數無線網路節點的IP地址都為“192.168.1.1”,要是不能連線上的話,可以檢視對應裝置的操作說明書,進入無線網路節點管理登入頁面,輸入登入密碼後該密碼可以在無線網路節點的說明書中找到,就能在隨後的頁面中,對無線網路節點的安全進行設定了。單擊無線網路節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密型別,設定好密碼字串;倘若你選用的是64位加密型別,那麼就必須輸入10位字串作為加密密碼,要是選用128位加密型別的話,就必須將密碼的位數設定為26位。完成密碼設定後,關閉無線網路節點電源,然後再次接通電源,這樣無線網路節點將會重新啟動,網路金鑰才會生效。
下面,你還必須在工作站中,設定一下無線網路的連線屬性,才能安全連線到無線區域網中。依次單擊“開始”/“設定”/“網路和撥號連線”選項,並用滑鼠右擊該選項下面的“無線連線”選項,在隨後的右鍵選單中單擊“屬性”命令,開啟無線網路屬性設定視窗;單擊該視窗的“無線網路配置”標籤,並在該標籤頁面中選中已經啟用加密功能的無線網路,然後單擊“屬性”,在隨後的屬性視窗中選中“關聯”標籤,再將對應該標籤頁面中的“資料加密WEP啟用”選項選中,如此一來“網路金鑰”設定項就被啟用,接著你可以正確輸入無線網路節點的訪問密碼,再單擊一下“確定”,就可以讓工作站安全地連線到無線網路中了。
2、更改預設的SSID設定
在預設狀態下,無線網路節點的生產商會利用SSID初始化字串,來檢驗企圖登入無線網路節點的連線請求,一旦檢驗通過的話,就可能順利連線到無線網路中;可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱,這給那些企圖非法連線到無線網路中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字串來連線無線網路時,就很容易建成功一條非授權連結,從而給無線網路的安全帶來威脅。為此,在初次安裝好無線區域網時,你必須及時登入到無線網路節點的管理頁面中,開啟SSID設定選項,重新設定一下初始化字串,最好讓人難於猜測到;而且為了更有效地避免非法連結,你最好在條件允許的前提下,取消SSID的網路廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網路節點中的SSID名稱變化後,你也必須在工作站的無線網路屬性設定視窗中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網路連線屬性視窗中,單擊“無線網路配置”標籤,然後在該標籤頁面中,選中無線網路節點名稱,再單擊一下“屬性”按鈕,在接著彈出的“關聯”標籤頁面中,直接將新的SSID名稱輸入在“服務名SSID”文字框中,最後單擊“確定”按鈕,就能使設定生效了。
3、合適放置天線
由於無線網路節點是有線訊號和無線訊號的轉換“樞紐”,無線網路節點中的天線位置,不但能夠決定無線區域網的訊號傳輸速度、通訊訊號強弱,而且還能影響無線網路的通訊安全,為此將無線網路節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網路節點的通訊訊號覆蓋範圍為多大,然後依據範圍大小,將天線放置到其他使用者無法“觸及”的位置處。例如,要是無線網路節點的訊號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線區域網的話,最好將無線網路節點放置在該空間的正中央,同時將其他工作站分散在無線網路節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜尋到你的無線網路,那麼無線網路就不容易出現訊號洩密的危險。倘若你隨便將無線網路節點放置在靠視窗或牆壁的位置處,不但會影響訊號的對外發射,而且位於牆壁另一邊的工作站使用者,就能很輕易地搜尋並連線到你的無線網路中,如此一來,你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全,你還可以根據無線網路節點自身功能的不同,進行一些其他有效的安全防範措施。例如,要是無線網路訪問節點支援簡單網路管理功能的話SNMP功能,筆者建議你儘量將該功能關閉,以防止非法攻擊者輕易地通過無線網路節點,來獲取整個無線區域網中的隱私資訊。倘若你的無線網路節點還支援訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連線到無線網路節點中,而那些不在訪問列表中的工作站,是無權進入無線網路中的。例如,考慮到每一塊無線上網絡卡都有自己的MAC地址,你完全可以在無線網路節點裝置中建立一張“MAC訪問控制表”,然後將自己認為合法的網絡卡MAC地址逐一輸入到這個表格中,以後只有“MAC訪問控制表”中顯示的MAC地址,才能進入到你的無線網路中。