我們將破解這些所謂的安全方法，向你展示什么才是最新最有效的保護(hù)無線網(wǎng)絡(luò)安全的最佳實(shí)踐。

 

謠言1：不廣播SSID

 

每臺(tái)無線路由器都有一個(gè)唯一指定的網(wǎng)絡(luò)名字，也就是SSID。默認(rèn)情況下，每個(gè)SSID都會(huì)廣播出去，所以在該路由器可覆蓋的范圍內(nèi)，所有用戶都能看見這個(gè)SSID。

 

設(shè)置取消SSID廣播，從而讓某些人看不到你，這聽起來好像是個(gè)好主意。但其實(shí)不然，在Windows 7及以上版本的PC上，依然可以看到你的無線網(wǎng)絡(luò)的存在，即便不能用名字來識(shí)別也如此。所以用這種手法來隱藏你的SSID很愚蠢，它只會(huì)更容易引起附近黑客的注意，以為你的網(wǎng)絡(luò)上包含了什么敏感數(shù)據(jù)呢。你再怎么隱藏，一些無線網(wǎng)絡(luò)分析程序如Kismet或CommView都能夠從空氣中毫不費(fèi)力地捕捉到你的SSID。這么做根本擋不住老練的黑客，甚至是鄰家的搗蛋孩子。

 

謠言2：過濾MAC地址

 

唯一的MAC地址可以識(shí)別網(wǎng)絡(luò)中的每一臺(tái)設(shè)備。有一個(gè)技術(shù)神話是說，只要在配置路由器時(shí)只允許指定MAC地址的設(shè)備連接進(jìn)來的話，就能保護(hù)你的網(wǎng)絡(luò)免遭陌生人的攻擊。

 

進(jìn)行這一設(shè)置的過程簡單也繁瑣，需要在路由器后臺(tái)填寫一張MAC地址表，只有表中列出的設(shè)備才能連接進(jìn)來。據(jù)說沒被列入該表的設(shè)備即便知道了你的無線網(wǎng)絡(luò)密碼也進(jìn)不來。

 

然而，黑客只要使用無線網(wǎng)絡(luò)分析程序便可看到你允許的MAC設(shè)備列表，他就可以修改自己的MAC地址偽裝成允許設(shè)備接進(jìn)來。所以MAC地址過濾純屬浪費(fèi)時(shí)間之舉。只能防君子而防不住小人。

 

謠言3：限制路由器的IP地址池

 

網(wǎng)絡(luò)中的每臺(tái)設(shè)備還可用唯一的IP地址來識(shí)別。和MAC地址不同，路由器一般會(huì)使用DHCP(動(dòng)態(tài)主機(jī)控制協(xié)議)服務(wù)器給連接到網(wǎng)絡(luò)中的每臺(tái)設(shè)備分配一個(gè)唯一的IP地址。而在業(yè)內(nèi)有個(gè)流傳甚廣的謠言是說，只要限制路由器所分配的IP地址池(比如說從192.168.1.1到192.168.1.10)，就能控制連入網(wǎng)絡(luò)的設(shè)備數(shù)量。這純粹是一種胡扯。

 

謠言4：禁用路由器的DHCP服務(wù)器

 

這個(gè)謠言是說只要禁用路由器的DHCP服務(wù)器，然后手動(dòng)分配IP地址，那么你的無線網(wǎng)絡(luò)就安全了。這種情形跟MAC地址過濾一樣，都得建一張地址表，只要沒有分配地址的設(shè)備就無法接入網(wǎng)絡(luò)。

 

其缺陷也一樣，只要一個(gè)黑客已經(jīng)潛入進(jìn)來，只需進(jìn)行一遍IP掃描便可確定你的網(wǎng)絡(luò)所使用的所有IP地址。黑客就可以手動(dòng)分配一個(gè)可用的地址給自己的設(shè)備。

 

謠言5：小網(wǎng)絡(luò)難以滲透

 

這個(gè)謠言認(rèn)為，降低無線路由器的傳輸功率就能讓你們家屋外的某人難以接入你們家的無線網(wǎng)絡(luò)，因?yàn)楣β实土?，他們就檢測不到了。這個(gè)應(yīng)該算是最愚蠢的謠言了。任何人只要想破解你的無線網(wǎng)絡(luò)，就會(huì)使用較強(qiáng)大的天線來檢測你們家路由器的信號(hào)。降低路由器的傳輸功率只能縮小信號(hào)的覆蓋范圍和實(shí)用性而已。

 

無謠言版：加密才是最好的安全

 

那么，什么才是保障無線網(wǎng)絡(luò)的最佳方法呢?只有加密。加密會(huì)打亂網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)通常的有意義讀取形式。盡管數(shù)據(jù)還是可以被黑客捕獲，但是除非他知道你的登陸密碼，或者劫持了你的密鑰，否則他根本無法讀取數(shù)據(jù)。

 

近些年來，出現(xiàn)了好幾種加密方法。在Wi-Fi的發(fā)展初期，WEP(有線等效隱私保護(hù))提供了最好的安全。但今天，WEP加密幾分鐘便可被破解。所以必須采用更新的加密方法。

 

之后出現(xiàn)了WPA(Wi-Fi保護(hù)接入)，但這種安全協(xié)議也存在問題，因而也已經(jīng)被WPA2所取代。WPA2出現(xiàn)已經(jīng)有了大約10年之久。

 

WPA和WPA2分別有兩種不同模式：個(gè)人模式(也叫PSK，即預(yù)共享密鑰)和企業(yè)模式(也叫RADIUS，即遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))。個(gè)人模式用于家庭，很容易設(shè)置。只要網(wǎng)絡(luò)的密碼設(shè)置的比較強(qiáng)大(比如13個(gè)數(shù)字或字母組合，就像這樣：h&5U2v$(q7F4*)，那么你的網(wǎng)絡(luò)就會(huì)絕對(duì)安全。

 

一般的路由器還會(huì)有一個(gè)按鍵操作的安全功能叫做WPS(Wi-Fi保護(hù)設(shè)置)。只要在路由器和準(zhǔn)備聯(lián)網(wǎng)的客戶機(jī)上(如果該客戶機(jī)支持WPS的話)按一個(gè)按鍵，便可連入WPA2加密的無線網(wǎng)絡(luò)。但是WPS的一個(gè)漏洞使其很容易被暴力破解攻擊法所攻破。所以說，如果你對(duì)安全特別在意，就應(yīng)該考慮關(guān)掉路由器的WPS功能。

 

企業(yè)模式的WPA2針對(duì)的是企業(yè)和機(jī)構(gòu)。所提供的安全級(jí)別也比WPA高出很多，但需要一臺(tái)RADIUS服務(wù)器，或者托管的RADIUS服務(wù)。

 

現(xiàn)在你知道什么是保障無線網(wǎng)絡(luò)安全的最佳方法了吧。那就請(qǐng)花上幾分鐘時(shí)間好好配置你的路由器吧。