隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,無線網(wǎng)絡(luò)產(chǎn)品也越來越便宜,那么在設(shè)置無線網(wǎng)絡(luò)或者使用中,我們要注意哪些安全呢?該怎么設(shè)置呢?
近期無線網(wǎng)絡(luò)產(chǎn)品越來越普遍,且價格十分便宜,幾乎任何人都可以在幾分鐘內(nèi)使用很低成本的設(shè)備建立一個無線局域網(wǎng)。無線網(wǎng)絡(luò)的廣泛使用意味著可能有數(shù)十種潛在的網(wǎng)絡(luò)入侵者潛伏在你的家中或辦公室的無線局域網(wǎng)中。
大多數(shù)局域網(wǎng)硬件設(shè)置對于用戶來說已經(jīng)足夠簡單了,用戶只是插上插頭,就開始使用網(wǎng)絡(luò),而沒有足夠的安全意識。然而花費額外的幾分鐘在使用網(wǎng)絡(luò)之前配置下無線路由器或者接入點的設(shè)置是非常值得的。以下幾點可以讓您保護好自己的無線網(wǎng)絡(luò):
1) 保證你的無線路由器或者接入點管理連接安全
幾乎所有路由器和接入點需要一個管理員密碼登陸進入設(shè)備然后修改任何配置。大多數(shù)設(shè)備使用安全性很低的密碼比如單詞"password"或者生產(chǎn)廠家的名稱,甚至有的根本沒有預(yù)設(shè)密碼。一旦你設(shè)置一個新的無線路由器或接入點,比起其他事情你最需要做的第一步應(yīng)該改變預(yù)設(shè)密碼。你可能不需要經(jīng)常使用這個密碼,所以一定要把它寫在一個安全的地方,這樣如果有需要的話可以方便的找到,如果丟了密碼,進入路由器或者接入點的唯一方法就是重啟恢復到出廠默認設(shè)置,這將會重置所有你修改過的設(shè)置。
2) 不要廣播你的SSID
大多數(shù)局域網(wǎng)接入點和路由器自動并持續(xù)地廣播網(wǎng)絡(luò)的名稱或者SSID號。這使得建立無線客戶極其方便因為你可以找到一個局域網(wǎng),而無須知道它叫什么,但是這也會使你的無線局域網(wǎng)在覆蓋范圍內(nèi)的任何無線系統(tǒng)中被看到。關(guān)掉你的網(wǎng)絡(luò)的SSID廣播就可以使你的鄰居或者路人看不到你的網(wǎng)絡(luò)。(盡管仍然會被無限局域網(wǎng)探測裝置找到)
3) 使WPA加密代替WEP
802.11的WEP(有線同等隱私)加密有個眾所周知的弱點,用戶使用正確的儀器就可以破解加密進入無線局域網(wǎng)。一個更好的辦法來保護自己的局域網(wǎng)是使用WAP(Wi-Fi保護接入)。WAP提供更好的保護,也更容易使用,因為你的密碼設(shè)定不局限于WEP中使用的0-9和A-F。從Windows
XP開始就已經(jīng)建立了WPA支持。
如果你發(fā)現(xiàn)一些你的無線設(shè)備僅支持WEP加密(適用于非PC設(shè)備,如媒體播放器、PDA、DVR等),遠離跳過加密的誘惑,因為,盡管WEP有缺陷也遠遠比不加密要好得多。如果只能使用WEP,確保你的密碼難度系數(shù)較高,不容易被破解。盡管比較痛苦,使用WEP的用戶需要經(jīng)常更改密碼,大約每周一次。
4) 使用MAC過濾入口控制
不同于IP地址,MAC地址是獨一無二的使用于特定的網(wǎng)絡(luò)適配器。因此通過打開MAC過濾你可以限制網(wǎng)絡(luò)端口只通向自己的系統(tǒng)。為了使用MAC過濾你需要進入路由器或AP找到12位
連接到網(wǎng)絡(luò)的所有系統(tǒng)的MAC地址,這將不太方便設(shè)置尤其是你有很多無線用戶或者用戶經(jīng)常會改變的時候。
5) 降低無線局域網(wǎng)發(fā)射器的功率
在任何路由器和接入點上你都找不到這個功能。但是有些允許你降低無線局域網(wǎng)發(fā)射臺的功率從而減少信號的范圍。盡管通常是不可能如此精確調(diào)節(jié)信號使得信號不從家中或是公司中泄露,通過不斷試驗甚至可以允許你自己控制信號能夠達到的距離范圍,使得外人進入你的無線局域網(wǎng)的威脅降低到最小。
6) 禁用遠程管理
大多數(shù)無線路由器有通過互聯(lián)網(wǎng)遠程管理的能力。作為一個規(guī)則,除非你絕對需要這種能力,最好保持遠程管理關(guān)掉,否則,幾乎任何人在任何地方都有可能找到并進入你的路由器。