技巧分享:無線網絡安全保障
無論哪里的工作,安全保障都是我們應該注意的問題,那么在無線網絡世界中,怎樣確保我們的網絡安全呢,這就需要我們共同努力。
無線網絡安全保障之使用加密技術
現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
無線網絡安全保障之使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網絡的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網絡。因此,通過啟用這種特性,并且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖連接到用戶無線網絡的黑客們的救命良藥,但你確實應當采用這項措施來減少網絡風險。
無線網絡安全保障之使用強口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助于無線網絡的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
如今,隨著使用無線網絡、無線訪問的企業和個人日益增多,其安全問題也日益突出。有超過50%的人承認:在沒有得到明確允許的情況下,曾經用過別人的無線互聯網訪問。這不得不令我們思考這樣一個問題:怎樣阻止他人特別是“鄰家”竊取或盜用自己的無線連接?在此筆者為您提供保障無線網絡安全的八條小技巧。
無線網絡安全保障之使用加密技術
現在出產的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。
無線網絡安全保障之使用MAC地址過濾
在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網絡的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網絡。因此,通過啟用這種特性,并且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖連接到用戶無線網絡的黑客們的救命良藥,但你確實應當采用這項措施來減少網絡風險。
無線網絡安全保障之使用強口令
為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助于無線網絡的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。
無線網絡安全保障之在不使用網絡時將其關閉
如果用戶的無線網絡并不需要每周的24小時都提供服務,可以通過關閉它而減少被黑客們利用的機會。雖然許多企業并不能離開網絡,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種并不存在或打開的服務。
無線網絡安全保障之監視網絡入侵者
用戶應當一直監視網絡活動,并保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日志,并利用現有的大量統計數字生成工具,以便于將這些日志變為更有用的信息。還要設置日志服務器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當于贏得了斗爭勝利的一半。
無線網絡安全保障之不要廣播無線網絡的名字
無線網絡的名字,也稱為SSID,絕對不應當廣播給過路客。此外,選擇一個晦澀難懂的難于猜測的SSID就相當于給無線網絡的黑客們出了一道難題,雖然此題他有可能解出來。謹記:不要使用一些簡短的單詞作為SSID,如“router”就絕對不是一個好選擇!
