【IT168 专稿】上期笔者为各位IT168的读者介绍了一次详细的利用无线网络和主机漏洞入侵对方计算机的步骤<[组网宝典]亡羊补牢 无线漏洞功防实例>,该文章主要展示了无线网络设置上存在的问题,下面笔者就针对入侵遇到的漏洞一一弥补,让更多的用户可以享受安全的无线冲浪。
一、广播SSID让他人误打误中连网:
上篇因为无线网络的SSID号被我的无线网卡轻松搜索到,才进一步连接网络和完成入侵计算机操作的,所以对于普通用户来说应该禁止SSID号的广播。
&picid=283894.jpg) |
| (点击看大图) |
二、缺省SSID号让他人猜测设备型号:
上篇入侵文章中笔者通过分析得到的SSID号了解了对方网络使用的无线设备为WRT54G,所以为了避免同样问题的发生我们应该修改无线设备默认的SSID名称,随便改一个从名字看不出型号的即可。
&picid=283902.jpg) |
| (点击看大图) |
三、开启DHCP让非法用户掌握网关:
如果仅仅因为SSID广播的话,即使能够发现无线网络也会因为没有IP地址等参数而连接不到对方网络。所以我们应该关闭DHCP服务功能,让入侵者即使想攻击也要在猜测网络参数上花足时间下足工夫。
&picid=283912.jpg) |
| (点击看大图) |
四、默认DHCP地址池让他人了解主机使用情况:
如果在实际使用中需要DHCP功能的话,我们也应该将默认的地址池范围进行修改,否则就会被入侵者轻易猜测出当前网络有多少个主机以及各自的IP地址,例如笔者就是通过获得的192.168.1.102地址猜测对方有两个主机,依次为192.168.1.100和192.168.1.101。
&picid=283916.jpg) |
| (点击看大图) |
五、修改无线设备默认密码:
路由设备的管理IP地址可以由客户机获得的网关地址轻松查出,所以应该为无线设备添加一个管理密码,正常情况下每个无线设备都会有默认密码,不过这个密码入侵者可以从网上轻松查出,所以一点都不安全,我们应该修改这个默认管理密码,甚至是把管理员的帐户也进行修改。
&picid=283920.jpg) |
| (点击看大图) |
六、WEP加密与MAC过滤相结合:
实际上对于无线网络来说前面做的操作步骤只能起到一定的预防效果,真正能够起作用的还需要将自己的无线网络通过WEP或WPA加密,不过这需要在无线网卡上也进行密钥设置。
&picid=283928.jpg) |
| (点击看大图) |
另外如果担心WEP等加密操作不方便或影响性能甚至是自己的网卡老变化反复设置密匙太麻烦的话,可以通过MAC过滤手段来解决。通过将容许上网的主机网卡地址添加到无线设备的MAC列表中,实现其他无线MAC地址的无线网卡无法顺利连接该网络的目的。
&picid=283943.jpg) |
| (点击看大图) |
七、关闭主机共享:
除了要做好无线网络和无线路由器的安全防范工作外,主机的安全也是需要有所保障的,例如上篇笔者就是通过默认共享实现入侵目的的。因此我们应该通过net share命令来查询当前系统的所有共享信息并将其关闭,防止非法用户对这些共享资源的访问,特别是系统的默认共享更加危险,共享打印机也需要保护。
&picid=283952.jpg) |
| (点击看大图) |
八、设置主机管理员帐户密码:
当然最重要的保护本机的办法就是为管理员帐户设置强有力的密码,帐户的保护不光包括默认帐户,例如XP系统下的user或owner,由于在XP系统安装过程中会自动添加一个名为administrator的帐户,而很多用户在安装时都没有给此帐户设置密码,由于此帐户具备管理员最高权限,所以空密码的漏洞是非常危险的,上期笔者就是通过此漏洞顺利连接对方计算机磁盘并访问和查看C盘中所有数据。一般我们通过net user命令设置密码或者“我的电脑->管理->本地用户和组”,找到相应帐户设置密码。
&picid=283967.jpg) |
| (点击看大图) |
九、总 结:
无线网络由于起信号的特点在诞生之初就存在着安全隐患,所以在用户使用无线网络时更应该关注安全,通过本文介绍的多种办法,从本机和无线网络两方面下手打造家庭安全无线网络,防止被黑客入侵和非法用户攻击事情的发生。由于无线网络安全内容介绍的比较多,这里就不详细说明了,希望能够起到抛砖引玉画龙点睛的效果。
