- 相關(guān)推薦
無(wú)線(xiàn)網(wǎng)絡(luò)安全的六種簡(jiǎn)單技巧
無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)如果沒(méi)有采取適當(dāng)?shù)陌踩胧瑹o(wú)論這個(gè)無(wú)線(xiàn)系統(tǒng)是安裝在家中還是辦公室里,都可能引發(fā)嚴(yán)重的安全問(wèn)題。事實(shí)上,一些針對(duì)住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶(hù)和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個(gè)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來(lái)對(duì)其他網(wǎng)絡(luò)發(fā)起攻擊。下面是小編為大家?guī)?lái)的無(wú)線(xiàn)網(wǎng)絡(luò)安全的六種簡(jiǎn)單技巧,歡迎閱讀。
為什么要關(guān)閉網(wǎng)絡(luò)線(xiàn)路?
保證無(wú)線(xiàn)接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)。也就是說(shuō),安全的接入點(diǎn)對(duì)非授權(quán)用戶(hù)是關(guān)閉的。保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全比保障有線(xiàn)網(wǎng)絡(luò)的安全要困難得多。因?yàn)橛芯(xiàn)網(wǎng)絡(luò)只有有限個(gè)固定的接入點(diǎn),而無(wú)線(xiàn)網(wǎng)絡(luò)可以從天線(xiàn)允許范圍內(nèi)的任意一點(diǎn)接入。
設(shè)計(jì)天線(xiàn)的放置位置
使無(wú)線(xiàn)接入點(diǎn)保持封閉的第一步是正確放置天線(xiàn),從而限制能夠到達(dá)天線(xiàn)有效范圍的信號(hào)量。不要把天線(xiàn)放在靠近窗戶(hù)的地方,因?yàn)椴AР荒茏钃鯚o(wú)線(xiàn)信號(hào)。天線(xiàn)的理想位置是目標(biāo)覆蓋區(qū)域的中心,并使泄露到墻外的信號(hào)盡可能的少。不過(guò),完全控制無(wú)線(xiàn)信號(hào)是幾乎不可能的,所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。
使用無(wú)線(xiàn)加密協(xié)議
無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。盡管它存在一些缺點(diǎn),但對(duì)阻止黑客仍然有用。為了使產(chǎn)品安裝簡(jiǎn)單易行,許多無(wú)線(xiàn)設(shè)備EP模式,這樣做最大的弊病是數(shù)據(jù)可以被直接從無(wú)線(xiàn)網(wǎng)絡(luò)上讀取,因此黑客從你的無(wú)線(xiàn)網(wǎng)絡(luò)建成開(kāi)始就能立即掃描該無(wú)線(xiàn)網(wǎng)絡(luò)上的各類(lèi)信息。
改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播
服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符,用戶(hù)用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的,并且每個(gè)廠(chǎng)商都用自己的缺省值。例如,3COM的設(shè)備都用“101”。因此,知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過(guò)授權(quán)就享受你的無(wú)線(xiàn)服務(wù)。你需要給你的每個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。
如果可能的話(huà),還應(yīng)該禁止你的SSID向外廣播。這樣,你的無(wú)線(xiàn)網(wǎng)絡(luò)就不能夠通過(guò)廣播的方式來(lái)吸納更多用戶(hù),當(dāng)然這并不是說(shuō)你的網(wǎng)絡(luò)不可用,只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。
禁用動(dòng)態(tài)主機(jī)配置協(xié)議
這好象是一個(gè)奇怪的安全策略,但是對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò),它是有道理的。通過(guò)這個(gè)策略,你將迫使黑客去破解你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線(xiàn)接入點(diǎn),他還必需要知道你的IP地址。
禁用或修改SNMP設(shè)置
如果你的無(wú)線(xiàn)接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話(huà),黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。
使用訪(fǎng)問(wèn)列表
為了更好地保護(hù)你的網(wǎng)絡(luò),盡可能設(shè)置一個(gè)訪(fǎng)問(wèn)列表。但是,不是所有的無(wú)線(xiàn)接入點(diǎn)都支持這一功能。如果你能夠這樣做的話(huà),你就可以指定某臺(tái)機(jī)器有權(quán)訪(fǎng)問(wèn)接入點(diǎn)。支持這項(xiàng)功能的接入點(diǎn)有時(shí)利用TFTP(簡(jiǎn)單文件傳輸協(xié)議)定期地來(lái)下載更新訪(fǎng)問(wèn)列表,從而避免了必須使所有設(shè)備上的列表保持同步的巨大管理麻煩。
無(wú)線(xiàn)網(wǎng)絡(luò)安全防范措施
一、謹(jǐn)慎使用公共場(chǎng)所的WiFi熱點(diǎn)。
目前,很多公共場(chǎng)所都提供了免費(fèi)的 WiFi 來(lái)方便用戶(hù),與此同時(shí),人們也習(xí)慣打開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)搜尋可使用的 WiFi 熱點(diǎn)。互聯(lián)網(wǎng)中曾經(jīng)流傳著這樣一句話(huà),你永遠(yuǎn)不知道和你說(shuō)話(huà)的是人還是狗。同樣,你也永遠(yuǎn)不知道你所使用的 WiFi 是不是圈套。所以,謹(jǐn)慎使用公共場(chǎng)所的 WiFi 熱點(diǎn),即使使用也要避免輸入網(wǎng)銀賬號(hào)等敏感信息。
二、對(duì)于家庭使用的無(wú)線(xiàn)路由器,應(yīng)做到以下幾點(diǎn):
隱藏 SSID。所謂 SSID,即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,就如同商場(chǎng)的標(biāo)牌。默認(rèn)無(wú)線(xiàn)路由器開(kāi)啟 SSID 廣播功能,就如同路邊的商場(chǎng)一樣,任何人只要經(jīng)過(guò)都可以根據(jù)標(biāo)牌找到商場(chǎng)。隱藏 SSID、取消廣播并把其設(shè)置為復(fù)雜的字段,既能避免接入端利用掃描功能獲取到該無(wú)線(xiàn)網(wǎng)絡(luò)的名稱(chēng),又能使知道其存在也難以通過(guò)輸入其全稱(chēng)來(lái)接入此網(wǎng)絡(luò)。
MAC 地址過(guò)濾。每個(gè)連接到網(wǎng)絡(luò)的設(shè)備都有全球唯一的 MAC地址,采取白名單原則對(duì) MAC地址進(jìn)行過(guò)濾,即只允許自己及家人的終端設(shè)備接入。
采用 WPA2-PSK 認(rèn)證加密方式并將其密碼設(shè)置成包含大小寫(xiě)特殊字符在內(nèi)的 8 位以上復(fù)雜字段。對(duì)于這樣復(fù)雜的密碼如果采用暴力破解的方式,需要 2900 年才能獲知密碼。即便采用 100 臺(tái)分布式計(jì)算機(jī)破解,也需要長(zhǎng)達(dá)29年的時(shí)間。
【無(wú)線(xiàn)網(wǎng)絡(luò)安全的六種簡(jiǎn)單技巧】相關(guān)文章:
無(wú)線(xiàn)網(wǎng)絡(luò)安全的簡(jiǎn)單技巧05-09
防止無(wú)線(xiàn)網(wǎng)被蹭的網(wǎng)絡(luò)安全技巧08-06
保護(hù)Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)安全的11個(gè)技巧02-18
選購(gòu)電視無(wú)線(xiàn)音箱的技巧05-28
WIFI免費(fèi)無(wú)線(xiàn)上網(wǎng)的技巧07-29
wifi無(wú)線(xiàn)上網(wǎng)技巧07-02
如何保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)安全?01-20
保障無(wú)線(xiàn)網(wǎng)絡(luò)安全的方法02-08
無(wú)線(xiàn)路由器散熱技巧08-02