无线组网 频道

铸造铜墙铁壁!细数无线网络安全法宝

  现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题。原则上,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐。此外,无线网络就其发展的历史来讲,远不如有线网络长,其安全理论和解决方案远不够完善。所有的这些都讲导致无线网络的安全性教有线网络差。下面介绍改善家庭无线网络安全的一些总结性建议:

细数无线网络安全法宝 一

  一、修改用户名和密码(不使用默认的用户名和密码)

  一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。

  二、开启WPA/WEP加密

  几乎所有的Wi-Fi设备都支持某种形式的加密功能。通过加密技术,可以使在无线网络中传输的邮件不能被轻松获取。在Wi-Fi发展的今天,加密技术也获得成熟。对于你自己的家庭无线网络来说,你可能会很自然地想到,采用最坚固的加密技术来武装无线网络安全。不过需要提醒的是,任何加密技术都需要那些工作在网络中的Wi-Fi设备有相同的加密设置。

  在默认状态下,无线接入点设备通常都是没有开启加密服务。而事实上,厂商在无线设备中已经注入了WPA(有线等效协议)/WEP(Wi-Fi保护接入协议),强制用户的主机在提供了密码后才能够接入无线接入点。因此,用户应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。

  三、修改默认的服务区标识符(SSID)

  通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

  四、启用MAC地址过滤

  WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址,每个设备在出厂时被指定有唯一的MAC地址。无线接入点和路由器能够记录每个连接到其设备的MAC地址。

  许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址,这样保证其他非法的无线设备不能接入他们的设备。不过,许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。因此,你需要对自己的无线网络开启MAC地址过滤机制,通过阻止非法MAC地址有效拦截非法入侵。

0
相关文章