隨著使用無(wú)線網(wǎng)絡(luò)、無(wú)線訪問(wèn)的企業(yè)和個(gè)人日益增多,其安全問(wèn)題也日益突出。有超過(guò)50%的人承認(rèn):在沒有得到明確允許的情況下,曾經(jīng)用過(guò)別人的無(wú)線互聯(lián)網(wǎng)訪問(wèn)。這不得不令我們思考這樣一個(gè)問(wèn)題:怎樣阻止它人特別是“鄰家”竊取或盜用自己的無(wú)線連接?在此筆者為您提供保障無(wú)線網(wǎng)絡(luò)安全的八條小技巧:
使用加密技術(shù)
現(xiàn)在出產(chǎn)的無(wú)線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過(guò),需要注意,Wi-Fi保護(hù)訪問(wèn)技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健,因此在保障無(wú)線通信安全方面作用更大。
使用MAC地址過(guò)濾
在正常情況下,無(wú)線路由器和訪問(wèn)點(diǎn)都擁有防止未知的無(wú)線設(shè)備連接到網(wǎng)絡(luò)的能力。這種功能是通過(guò)比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存設(shè)備的MAC地址而實(shí)現(xiàn)的。不過(guò),不幸的是,在路由器出廠時(shí)這種特性通常是關(guān)閉的,因?yàn)檫@需要用戶的一些努力才能使其正確工作,否則反而無(wú)法連接網(wǎng)絡(luò)。因此,通過(guò)啟用這種特性,并且只告訴路由器本單位或家庭中無(wú)線設(shè)備的MAC地址,我們就可以防止他人盜用自己的互聯(lián)網(wǎng)連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說(shuō),使用MAC地址過(guò)濾并不是對(duì)付死心塌地地克隆MAC地址并試圖連接到用戶無(wú)線網(wǎng)絡(luò)的黑客們的救命良藥,但你確實(shí)應(yīng)當(dāng)采用這項(xiàng)措施來(lái)減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。
務(wù)必使用一個(gè)口令
為無(wú)線的互聯(lián)網(wǎng)訪問(wèn)設(shè)置一個(gè)口令至關(guān)重要。選擇一個(gè)強(qiáng)口令有助于無(wú)線網(wǎng)絡(luò)的安全,但不要使用伴隨無(wú)線路由器的默認(rèn)口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
在不使用網(wǎng)絡(luò)時(shí)將其關(guān)閉
如果用戶的無(wú)線網(wǎng)絡(luò)并不需要每周的24小時(shí)都提供服務(wù),可以通過(guò)關(guān)閉它而減少被黑客們利用的機(jī)會(huì)。雖然許多企業(yè)并不能離開網(wǎng)絡(luò),而且將這條建議付諸實(shí)施可能不太現(xiàn)實(shí)。但對(duì)一個(gè)系統(tǒng)安全性的最重大改進(jìn)措施之一就是直接關(guān)閉它。因?yàn)闆]有任何人可以訪問(wèn)一種并不存在或打開的服務(wù)。
監(jiān)視網(wǎng)絡(luò)入侵者
用戶應(yīng)當(dāng)一直監(jiān)視網(wǎng)絡(luò)活動(dòng),并保障跟蹤其趨勢(shì)。用戶特別是管理員對(duì)惡意的黑客活動(dòng)了解得越多,就越容易找到應(yīng)對(duì)策略。網(wǎng)管員應(yīng)當(dāng)收集有關(guān)掃描和訪問(wèn)企圖的日志,并利用現(xiàn)有的大量統(tǒng)計(jì)數(shù)字生成工具,以便于將這些日志變?yōu)楦杏玫男畔ⅰ_€要設(shè)置日志服務(wù)器,使其在發(fā)現(xiàn)確實(shí)有惡意活動(dòng)發(fā)生時(shí)能夠向管理員發(fā)送警告或電子郵件。筆者認(rèn)為,了解危險(xiǎn)相當(dāng)于贏得了斗爭(zhēng)勝利的一半。
不要廣播無(wú)線網(wǎng)絡(luò)的名字
無(wú)線網(wǎng)絡(luò)的名字,也稱為SSID,絕對(duì)不應(yīng)當(dāng)廣播給過(guò)路客。此外,選擇一個(gè)晦澀難懂的難于猜測(cè)的SSID就相當(dāng)于給無(wú)線網(wǎng)絡(luò)的黑客們出了一道難題,雖然此題他有可能解出來(lái)。謹(jǐn)記:不要使用一些簡(jiǎn)短的單詞作為SSID,如“router”就絕對(duì)不是一個(gè)好選擇!
僅在某些時(shí)段允許互聯(lián)網(wǎng)訪問(wèn)
現(xiàn)在出產(chǎn)的一些最新無(wú)線路由器允許用戶將對(duì)互聯(lián)網(wǎng)的訪問(wèn)限制在一天的某些時(shí)段。例如,如果你不需要從周一到周五的上午8點(diǎn)到下午6點(diǎn)之間訪問(wèn)互聯(lián)網(wǎng),那么干脆打開你的路由器設(shè)置來(lái)禁用這些時(shí)段的訪問(wèn)!
保障計(jì)算機(jī)采取了恰當(dāng)?shù)陌踩胧?/strong>
這可謂老生常談。你可以檢查系統(tǒng)是否安裝了最新的反病毒軟件,是否打上了最新的補(bǔ)丁,是否安裝并啟用了客戶端防火墻軟件。這些措施可以阻止基于惡意軟件的連接到達(dá)你的無(wú)線連接,從而保護(hù)無(wú)線網(wǎng)絡(luò)。
當(dāng)然,在此我們并不是否定以前的一些安全措施,你可以從網(wǎng)上找到以前的安全措施,結(jié)合本文的幾條措施,相信你一定可以獲得一個(gè)更加安全的無(wú)線連接!