无线局域网具备安装便捷、高机动性、易扩展性以及节省空间资源等等优点,当然往往每种事物都会存在其两面性,有优点必然会有对应的缺点。对于Wi-Fi网络安全,很少有用户能够正确的把控,无线网络现今面临着一个重大隐患:“网络安全性”,与大型企业相比,小型企业与家庭用户在Wi-Fi网络安全上存在明显的差别。
首先,大型企业在网络部署之初对网络的整体规划有着全面的要求,包括网络的覆盖、负载均衡、网络管理、安全性、可靠性等多方面,而小型企业与家庭对这方面的需求并没有那么明显。其次,小型企业与家庭用户没有足够的资金。大型企业拥有足够的项目预算,能够通过购买昂贵的网络管理工具、入侵防御软件以及企业防火墙,加强网络的安全性能。最后,大型企业拥有专业的IT技术团队,对Wi-Fi网络的管理与安全有着深入的了解,具备突发事件高效处理能力,而小型企业与家庭很少有这方面的专业人员。
尽然拥有这么多的不足之处,那么小型企业与家庭又该如何加强自己的网络安全防护能力呢?对于小型企业与家庭而言,进行最基本的安全设备是首要条件。目前,市面上销售的Wi-Fi客户端设备都提供了安全加密功能,而小型企业与家庭用户往往忽视了这项功能起到的重要作用。为了确保小型企业与家庭Wi-Fi网络安全,用户对有必要对接入网络的用户实行安全验证。通过安全验证,用户可以控制并查看接入用户的信息,同时对用户传送的数据进行加密处理,从最初阶段防止信息被窃取。
对于此项功能的设置,设备提供商提供了详细了说明手册。通过说明手册,用户可以设置网络密码。接入用户只有在输入正确的密码情况下,才可以连接网络。在安全加密方面,用户需要使用最新的加密方式。Wi-Fi联盟已经明确表现,所有采用802.11n协议的设备必须支持最新的WPA2加密。尽管此项安全认证,也曾在实验室中被研究人员所破解。但是,对于小型企业与家庭用户而言,已经提供了足够的安全保障。黑客很少会针对小型企业与家庭,花费多长的时间破解加密程序。如果用户现有的设备只能提供最简单的WEP加密,那么就有必要考虑采购新的设备去替换它。
除了实施安全加密以外,小型企业与家庭需要对接入设备(如笔记本电脑)系统实时更新,以保持系统处于最新状态,杜绝黑客通过系统漏洞窃取无线网络账号与密码。同时,用户还需要安装必要的防火墙软件,进一步确保用户网络安全。
Wi-Fi安全四要点
第一步:隐藏ID
打开你的笔记本或其他移动设备,寻找无线网络时,就可以看到有很多网络名字,这些名字就是服务设定标识(SSID)。默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link,你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上,修改这个SSID,改成你喜欢的名字,这样起码可以在一定程度上隐蔽你的无线路由。修改SSID只是最简单的方式,我们还可以通过关闭SSID广播来起到更好的效果。
第二步:加密网络
目前网上流行的,“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以,采用WPA会更安全些,起码给黑客制造更多的麻烦。设置加密后,需要无线上网的电脑上查看无线网络属性,在网络密钥对话框中输入密码,你的PC就可以连接到你的使用WPA加密的无线网络了。
第三步:MAC过滤
每一个网络设备都有唯一的被称作MAC地址的ID,一般是这种格式:00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址,不属于这个范围的一律拒之门外。如何查看自己电脑网卡的MAC地址的ID呢?在Windows系统中点选“开始菜单”,然后选“运行”,弹出的对话框中输入“cmd ”,回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行,其后所显示的地址即为该设备的MAC地址。
第四步:限定IP地址
通常情况下,无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP,但是你可以告诉你的无线路由器只分配一定范围的IP地址,假如你的网络中的计算机使用了所有的IP地址的话,你的无线路由器就不会为入侵者再分配IP地址。比如你家有两台无线上网电脑,你指定你的无线路由,只分配192.168.1.1至192.168.1.2,这样当你的两台电脑都上网时,别人就无法再分配IP了,而如果你哪天发现自己的电脑分配不到IP,就知道你楼下的保安给小偷干掉了。