家庭無線網(wǎng)絡(luò)安全設(shè)置全覽
在家庭無線網(wǎng)絡(luò)中,安全也是不能忽視的問題。那么讓我們一起來學(xué)習(xí)一下家庭無線網(wǎng)絡(luò)安全可以從哪些方面進行保護。禁用點對點網(wǎng)絡(luò),修改無線路由器密碼,禁用SSID,以及加密。那么加密方式我們在上一篇文章中已經(jīng)介紹了,在此就不多贅述了。如果還有不清楚地地方可以參閱上一篇的無線加密方式的介紹。
本文中介紹的安全步驟還不能阻擋一個真正的黑客,假若你認為有黑客專門來攻擊你,那么你可以請教一個安全專家來專門防護,或者直接在家庭無線網(wǎng)絡(luò)中不用無線設(shè)備。但是對大多數(shù)普通家庭無線網(wǎng)絡(luò)用戶來說,可以通過簡單的幾步來大大提高你的家庭無線網(wǎng)絡(luò)的安全性。雖然如此并不能讓你的無線網(wǎng)絡(luò)無懈可擊,但是卻也可以保證它不會輕易成為攻擊的目標,可以把大多數(shù)攻擊拒于門外,我們可以采取一下四步來增強家庭無線網(wǎng)絡(luò)安全性。
1、不要使用Ad-hoc網(wǎng)絡(luò)。
2、修改無線寬帶路由器的默認密碼。
3、不要廣播你的家庭無線網(wǎng)絡(luò)的服務(wù)集標識符(SSID)。
4、使用WEP或WPA加密你的無線信號。(請參見無線網(wǎng)絡(luò)加密方式介紹)
在我們進行每一步安全措施之前,我們將簡單介紹一下為什么需要這么做。不要擔(dān)心,這其實一點不復(fù)雜,而且你要知道只需多花一點時間加固你的無線網(wǎng)絡(luò),就可以讓你免受信息泄露或被攻擊等麻煩,豈不是很值得。
一、禁用Ad-Hoc(點對點)網(wǎng)絡(luò)
你的啟用無線功能的計算機有兩個基本的通信模式:infrastructure(基礎(chǔ)架構(gòu))網(wǎng)絡(luò)和Ad-hoc(點對點)網(wǎng)絡(luò)。在infrastructure(基礎(chǔ)架構(gòu))模式中,網(wǎng)絡(luò)中的所有計算機必須通過一個路由器來進行通話。也就是說,無論你是瀏覽互聯(lián)網(wǎng),還是與同一局域網(wǎng)下的其他計算機通信,你的所有的通信數(shù)據(jù)都經(jīng)過路由器。大多數(shù)家庭無線網(wǎng)絡(luò)都屬于這種網(wǎng)絡(luò)。
在Ad-hoc(點對點)模式下,計算機與計算機之間的通信可以直接進行,無需通過一個路由器或其他設(shè)備。在某些情況下,這是非常方便的,例如你想與別人快速共享文件。但是比較糟糕的是,一旦你啟用這種模式,別人可以在你不知不覺中直接訪問你的所有文件。
為了避免這種糟糕的情況的發(fā)生,我們強烈建議你禁用這個功能,實在需要使用它的時候,再打開它,一旦用完,馬上再禁用該功能。
通過本文的介紹,相信大家對加固無線網(wǎng)絡(luò)的幾個步驟都已經(jīng)有了一個比較理性的認識,下面的文章我們將以實際的例子來和大家看一些具體的設(shè)置過程,從而有一個感性的直觀認識。
二、修改默認密碼
現(xiàn)在很多無線寬帶路由器的默認出廠密碼都非常簡單,類似“admin"、“0000"或“1234"等等。
假若你不修改這些默認密碼就把你的無線設(shè)備連接到互聯(lián)網(wǎng)上,一旦有人利用工具得知你的無線路由器的廠家和型號,你的密碼無疑就已經(jīng)被人掌握。
因此你在把無線設(shè)備連接到互聯(lián)網(wǎng)上之前,應(yīng)該參看說明書,在管理界面中將默認密碼修改為一個比較強壯的密碼。這是最基本的一步。
三、不要廣播你的家庭無線網(wǎng)絡(luò)服務(wù)器標識符(SSID)
每一個無線路由器都有一個名字用于允許客戶端(啟用無線網(wǎng)卡的計算機)來發(fā)現(xiàn)并連接它。這個名稱通常被叫做服務(wù)器標識符,或SSID。如果要大大提高無線網(wǎng)絡(luò)的安全性,首先要禁用SSID的廣播。
大多數(shù)無線寬帶路由器出廠默認設(shè)置都是打開SSID廣播的。這個功能向無線覆蓋范圍內(nèi)的所有無線客戶端宣布你的無線網(wǎng)絡(luò)的名稱。盡管這個功能讓你可以很方便的連接到無線網(wǎng)絡(luò)中,它也讓你的其他鄰居也同樣能發(fā)現(xiàn)你的無線網(wǎng)絡(luò)。關(guān)閉這個廣播功能。
此外,你要記住,一旦誰知道你的無線網(wǎng)絡(luò)的服務(wù)集標識符(即使你的無線路由器的廣播功能已經(jīng)關(guān)閉),他就可以連到你的無線網(wǎng)絡(luò)上來,因此你應(yīng)該選擇一個自己的服務(wù)集標識符(SSID),取名原則和起密碼的原則類似,忌太簡單太脆弱,可以取一個別人不容易猜到的名字。
通過此步,可以阻擋那些無意中發(fā)現(xiàn)你的無線網(wǎng)絡(luò)的好奇的鄰居,讓你的無線網(wǎng)絡(luò)穿上一身隱身衣,但是并不會真正提高無線網(wǎng)絡(luò)自身的安全性。
