教你保護無線網路安全連線九大方法

  無線網路系統如果沒有采取適當的安全措施,無論這個無線系統是安裝在家中還是辦公室裡,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供網際網路服務的提供商已經在他們的服務協議中禁止使用者和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這裡我們介紹幾種便捷的無線網路安全技巧。

  使用無線加密協議

  無線加密協議WEP是無線網路上資訊加密的一種標準方法。現在出產的無線路由器幾乎都向使用者提供加密資料的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節資訊包括口令等不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術WPA和WPA2要比WEP協議更加強健,因此在保障無線通訊安全方面作用更大。

  使用MAC地址過濾

  在正常情況下,無線路由器和訪問點都擁有防止未知的無線裝置連線到網路的能力。這種功能是通過比較試圖連線到路由器的裝置MAC地址和路由器所儲存裝置的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要使用者的一些努力才能使其正確工作,否則反而無法連線網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線裝置的MAC地址,我們就可以防止他人盜用自己的網際網路連線,從而提升安全性。

  但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連線到使用者無線網路的黑客們的救命良藥,但你確實應當採用這項措施來減少網路風險。

  設定安全口令

  為無線的網際網路訪問設定一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的預設口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

  在不使用網路時將其關閉

  如果使用者的無線網路並不需要每週的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或開啟的服務。

  監視網路入侵者

  使用者應當一直監視網路活動,並保障跟蹤其趨勢。使用者特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的資訊。還要設定日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員傳送警告或電子郵件。筆者認為,瞭解危險相當於贏得了鬥爭勝利的一半。

  改變服務集識別符號並且禁止SSID廣播

  服務集識別符號SSID是無線接入的身份識別符號,使用者用它來建立與接入點之間的連線。這個身份識別符號是由通訊裝置製造商設定的,並且每個廠商都用自己的預設值。例如,3COM的裝置都用“101”。因此,知道這些識別符號的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設定一個唯一併且難以推測的SSID。

  如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多使用者,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。

  僅在某些時段允許網際網路訪問

  現在出產的一些最新無線路由器允許使用者將對網際網路的訪問限制在一天的某些時段。例如,如果你不需要從週一到週五的上午8點到下午6點之間訪問網際網路,那麼幹脆開啟你的路由器設定來禁用這些時段的訪問!

    無線網路系統如果沒有采取適當的安全措施,無論這個無線系統是安裝在家中還是辦公室裡,都可能引發嚴重的安全問題。事實上,一些針對住宅區提供網際網路服務的提供商已經在他們的服務協議中禁止使用者和其它非授權人共享聯網服務。一個不安全的無線網路可能造成服務丟失或是被利用來對其他網路發起攻擊。為了避免類似的一些無線網路安全漏洞,這裡我們介紹幾種便捷的無線網路安全技巧。

  使用無線加密協議

  無線加密協議WEP是無線網路上資訊加密的一種標準方法。現在出產的無線路由器幾乎都向使用者提供加密資料的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節資訊包括口令等不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術WPA和WPA2要比WEP協議更加強健,因此在保障無線通訊安全方面作用更大。

  使用MAC地址過濾

  在正常情況下,無線路由器和訪問點都擁有防止未知的無線裝置連線到網路的能力。這種功能是通過比較試圖連線到路由器的裝置MAC地址和路由器所儲存裝置的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要使用者的一些努力才能使其正確工作,否則反而無法連線網路。因此,通過啟用這種特性,並且只告訴路由器本單位或家庭中無線裝置的MAC地址,我們就可以防止他人盜用自己的網際網路連線,從而提升安全性。

  但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連線到使用者無線網路的黑客們的救命良藥,但你確實應當採用這項措施來減少網路風險。

  設定安全口令

  為無線的網際網路訪問設定一個口令至關重要。選擇一個強口令有助於無線網路的安全,但不要使用伴隨無線路由器的預設口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

  在不使用網路時將其關閉

  如果使用者的無線網路並不需要每週的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或開啟的服務。

  監視網路入侵者

  使用者應當一直監視網路活動,並保障跟蹤其趨勢。使用者特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字生成工具,以便於將這些日誌變為更有用的資訊。還要設定日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員傳送警告或電子郵件。筆者認為,瞭解危險相當於贏得了鬥爭勝利的一半。

  改變服務集識別符號並且禁止SSID廣播

  服務集識別符號SSID是無線接入的身份識別符號,使用者用它來建立與接入點之間的連線。這個身份識別符號是由通訊裝置製造商設定的,並且每個廠商都用自己的預設值。例如,3COM的裝置都用“101”。因此,知道這些識別符號的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設定一個唯一併且難以推測的SSID。

  如果可能的話,還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多使用者,當然這並不是說你的網路不可用,只是它不會出現在可使用網路的名單中。

  僅在某些時段允許網際網路訪問

  現在出產的一些最新無線路由器允許使用者將對網際網路的訪問限制在一天的某些時段。例如,如果你不需要從週一到週五的上午8點到下午6點之間訪問網際網路,那麼幹脆開啟你的路由器設定來禁用這些時段的訪問!

  禁用動態主機配置協議

  這好象是一個奇怪的安全策略,但是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP引數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。

  禁用或修改SNMP設定

  如果你的無線接入點支援SNMP, 那麼你需要禁用它或者修改預設的公共和私有的識別符號。你如果不這麼做的話,黑客將可以利用SNMP獲取關於你網路的重要資訊。是對於無線網路,它是有道理的。通過這個策略,你將迫使黑客去破解你的IP地址,子網掩碼,和其它必需的TCP/IP引數。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。

  禁用或修改SNMP設定

  如果你的無線接入點支援SNMP, 那麼你需要禁用它或者修改預設的公共和私有的識別符號。你如果不這麼做的話,黑客將可以利用SNMP獲取關於你網路的重要資訊。