用十大安全策略加固無線局域網安全
移動鼠標點擊電腦右下方的wifi(無線局域網)圖標。你將發現你的無線局域網的名稱。如果你像其它80%的wifi用戶一樣,很不幸你所連接的無線局域網可以說是不安全的。
不安全的無線局域網實際上是邀請黑客訪問你的電腦,盜取你的機密信息,上傳軟件最后對你發動攻擊。幸運的是,只需要采取下述10條簡單步驟,你就可以將你的無線局域網變得像納克斯堡(美國國家黃金儲藏地)一樣牢不可破。
修改管理員密碼和用戶名
在你將路由器拆封,開始設置的時候,這時會彈出一個網頁要求你輸入網絡地址和帳號信息。理論上來說,這一wifi設置是受注冊屏保護的(用戶名和密碼)。
問題:雖然用戶名和密碼的初衷是保證只有你才能進入wifi的設置程序以及你輸入的個人信息,實際上每個人都可以利用同樣的路由器都是使用廠商提供的一樣的注冊。絕大多數人對此并沒有對此做出任何改變,這樣黑客就輕易侵入了,可以說是不費吹灰之力。
解決方案:在第一次注冊之后馬上修改wifi設置中的用戶名和密碼。如果你打算這樣做的話,盡量設置復雜的密碼。黑客可能會使用一些簡單的信息來猜測,譬如你的姓名,生日,紀念日,孩子或配偶的的姓名,或是寵物的,名字。一些黑客經常使用一種叫做“字典劫持”的方法(使用一種程序猜測常用的名字密碼),因此你得保證你的密碼的復雜性最好是字母與數字并存。
升級wifi加密
如果你在使用無線網絡接受和發送信息的時候并沒有采用充分的加密,黑客就可以輕易的進入網絡監控你的行為。如果你不幸正輸入你的個人或是銀行信息,黑客就可以借機盜取你的身份認證。
傳統的加密標準是有線等效保密(WEP)協議,然而黑客在30秒之內就可以將其破解,不管你使用多么復雜的密句。不幸的是,數以百萬計的wifi用戶使用的正是這種落后的WEP協議加密信息,我們本該選擇更加先進的WPA2加密技術。(Wi-FiProtectedAccess,Wi-Fi保護訪問,“WPA2”支持“AES”加密方式。老的“WEP”加密方式,在安全上存在著若被第三者惡意截獲信號密碼容易被破解的問題)。
問題:盡管WPA2在加密保護方面有時明顯,但是很多用戶由于缺乏認識而沒有采取升級措施,或是對升級所達到的效果不滿意。所以,放著好的東西不用,他們寧愿選擇WEP這種雞肋似的老掉牙的加密技術。
解決方案:解決之道當然是升級wifi加密到WPA2協議。但是你還是略作一些調整為升級鋪平道路。第一步就是下載安裝WindowsXP版的WPA2hotfix。還有就是要升級無線網卡驅動。這些升級在微軟的Windows升級的“硬件選項”中找得到。
既然你準備將你的電腦和網卡升級,你需要通過網頁瀏覽器打開路由器注冊界面(這就是你第一次設置wifi時的頁面,你可以在說明書中中找到這一URL地址)。注冊成功之后,將安全設置改為“個人WPA2協議”并且勾選“TKIP+AES”運算法則。最后在“共享密鈅“中輸入密碼,保存修改。
修改默認系統ID
當你買回Linksys或D-Link路由器的時候并且安裝的時候,它們都會有一個默認的系統ID叫做SSID或是ESSID。(SSID便是你給自己的無線網絡所取的名字)。
問題:一般來說,生產商都會在他們的設備上分配同樣的SSID,80%的用戶使用的是系統默認設置。也就是說,80%的用戶的wifi網絡的名稱就是出廠的默認設置。
默認設置的一個問題就是黑客藉此可以了解一個wifi無線網絡附近的所有網絡,只需要使用默認的名稱即可。盡管知曉SSID不會讓所有的人進入我們的網絡,但是卻意味著這些網絡缺乏有效的保護,因此這些網絡往往成為羔羊。
解決方案:在你配置你的局域網的時候馬上改變默認的SSID。雖然這并不意味著你的網絡訪問會受到完全的控制,但是配置你的SSID將會使你區別于其它的未受保護的網絡,黑客可能會知難而退。還有一個好處就是你的家人或是你不會因此鏈接到其它的網絡之中,從而就不會將你暴露于黑客的槍口之下。
MAC地址過濾
如果你當初設置了不安全的wifi,很可能至少有不止一個網絡鄰居通過你聯入網絡。我們喜歡友好的鄰居,但是這卻給信息偷盜敞開大門,這時我們就不得不考慮了,更可怕是還會傷害到你的電腦。
想找出使用你的網絡的人,你需要檢查MAC地址。每一個wifi網絡都被分配一個獨一無二的物理地址或是MAC地址。你的wifi系統會自動記錄下所有鏈接到你的設備的MAC地址。雖然找出這些MAC地址并不是完全有效,但是對保護無線局域網還是大有裨益的。
問題:你不能確認是什么人或是什么設備正在威脅你的wifi網絡,一旦你確認之后,你就會阻止它們,但是怎么做呢?
解決方案:檢查那些渴望進入你的網絡的MAC地址會幫助你快速的找出所有鏈接到你的網絡中的設備。只要不是你的計算機上的,你就可以加以清除。要達到這一目的,首先鍵入你的設備的物理地址。這樣就只有這些設備可以訪問你的網絡,那些附近的網絡就難以進入了。注意:這一方法看起來并不是那么有效。對付業余的黑客綽綽有余,一些專業的黑客使用先進的軟件可以偽造MAC地址。
禁止網絡廣播
現在,由于你已經重命名了你的網絡黑客就不會那么輕易的找到網絡名稱了。但是如果有什么方法可以讓黑客知道你根本就沒有設置wifi不是更好嗎?一般來說,你的訪問點或是路由器是間歇性地廣播SSID的。雖然對于企業和移動基站來說這是必須的,但是家庭用戶就不需要了,直接刪除。
問題:為什么要告訴別人你有一個無線鏈接?你已經知道,為什么要讓陌生人知道?對于大多數的個人用戶,沒有這一功能反到更好,因為這增加了黑客入侵的可能性。這些廣播就好像是對黑客發出邀請一樣。#p#
對開放wifi網絡的自動連接?
絕大多數的電腦在提供wifi設置的時候的配置就是允許你直接鏈接開放的wifi網絡而不經你允許。盡管這不是默認配置,但是很多人選擇了這一項,因為這可以讓網絡鏈接速度更快特別是你外出旅行或是在朋友家中使用電腦的時候。更為平常的是一些人將其經常訪問的網站勾選為自動登錄。為什么人們要這樣做呢?因為這樣就免去了你在家里上網時輸入名稱或是無線網絡名稱時的麻煩。不幸的是,wifi設置也可能導致同樣的問題。
問題:如果每次都自動訪問那些wifi網絡的話,你將不可避免的訪問那些惡意網站而受到損失。
同樣的道理,如果你自動訪問一個wifi網絡的話(意味著你不會每次都需要輸入網絡名稱和密碼)這樣實際上就會產生安全漏洞。因為80%的用戶并沒有改變其無線網絡鏈接的名稱。因此,黑客輕而易舉的就可以創設一個啞元網絡,以"Linksys"或"Default"命名,然后就等著80%的網絡用戶訪問這一網絡,因為這是一個受信任的名稱。
解決方案:不要選擇自動訪問網絡選項。如果你想省去輸入網絡名稱和密碼的麻煩,至少你應該保證你連接網絡是獨一無二的,還有就是從你的網絡偏好中刪掉所有的一般網絡名稱。這樣你就不會訪問那些黑客專門設置的網絡陷阱了。
使用內置防火墻
要保證IT安全必須使用多層次的安全策略。僅僅依靠單一層次安全措施并不足以抗拒所有的安全風險,增加安全策略將有效的防止間諜軟件和惡意軟件的侵襲。兩個重要的安全層次就是路由器防火墻和PC防火墻。
問題:使用具有內置防火墻的路由器。但是,由于這個功能有一個禁止選項,有時一不小心就會禁止這項功能。
解決方案:保證激活內置防火墻,與內置的禁止匿名訪問網絡機制使用效果很好。這一步將會幫助你在網絡上隱身,這樣就會保護你的網絡。畢竟如果黑客找不到你就不能對你發動攻擊。
路由器或訪問點的配置
Wifi信號并不知道你的家庭住址和你的網絡鄰居的方位。這一wifi信號泄露將會給黑客發現和攻擊你的無線網絡的可乘之機。
問題:盡管小規模的溢出并不是一個問題,但是將這一溢出降低到最低層度是很重要的。因為你的信號傳播的越遠,風險就越大。
解決方案:如果你沒有安裝家庭無線網絡,一定要保證在家庭網絡中心布置路由器或是訪問點。如果你住在公寓里,要保證無線網絡限制在必要的層次上,信號所經過的防火墻和限制越多的話,也就越安全。如果你想減少信息泄漏的話,請保證wifi網絡限制在一個小區間之內以減少威脅。
什么時候關閉網絡?
我們都知道不停的關閉和開啟設備是不現實的。無線網絡鏈接的一個好處就是方便,如果我們每次在不用的時候就關閉設備,很顯然就太麻煩了。不幸的是,只要wifi網絡開著,它就處于危險之中。為了安全著想,在不使用設備的時候還是盡量關閉無線信號。
問題:安全與便利之間與生俱來就存在著矛盾,是否應該在連接的間隙關閉無線網絡訪問呢?
解決方案:正如你外出旅行的時候要采取額外的安全措施一樣,譬如要鄰居幫你收取郵件,定時開燈。在你不使用wifi網絡的時候也應該采取額外的安全措施。關閉網絡是最基本和有效的方法,這將有效的阻斷黑客發動攻擊。
通過安全測試提升有效性
既然你已經知曉改變wifi設置,你會知道你很安全。不幸的是,真正的測試還是看在實際中你是否被黑客攻擊。但是要是真的遭到攻擊就代價太大了,幸虧我們有一套程序可以實現此測試目的。
問題:一般的用戶根本就不知道怎么樣知道無線網絡安全升級是否會相應的提升安全。
解決方案:MariusMilner開發的Netstumbler工具會幫你找出網絡的缺陷及未經授權的訪問點。此外,它還可以揭示網絡沖突的來源以及弱信號,這樣你就可以提高你的wifi網絡信號。這一軟件是免費的,如果你想捐錢也可以。
后記:雖然本篇文章討論了大量的保護無線網絡安全的方法,但是沒有哪一篇文章能夠覆蓋所有的安全策略。還有其它的一些安全措施:限制內網文件共享,修改無線路由器的默認IP地址,分配靜態IP地址,禁止DMZ和遠程管理,還有一些間接的措施,安裝PC防火墻,殺毒軟件,即時更新等等。盡管如此,IT專家網建議用戶遵循了這些基本的安全建議,這會對您的網絡遨游帶來安全保證。
【編輯推薦】
