家庭无线网路 保证安全七点小技巧
作者:Wendy 发文时间:2005.09.29
现在,多数家庭通过组建无线网路来访问网际网路已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网路安全问题。原则上,无线网路比有线网路更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网路,访问的的资源,如果你在内部网路传输的资料并未加密的话,更有可能被人家窥探你的资料隐私。此外,无线网路就其发展的历史来讲,远不如有线网路长,其安全理论和解决方案远不够完善。所有的这些都讲导致无线网路的安全性教有线网路差。在这篇文章里,让我来告诉你如何通过一些安全措施来让你的无线网路变的更安全、更可靠。
1.修改用户名和密码(不使用默认的用户名和密码)
一般的家庭无线网路都是通过通过一个无线路由器或中继器来访问外部网路。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网路,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网路位址以及帐号等资讯。为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆介面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得骇客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的位址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。
2.使用加密
所有的无线网路都提供某些形式的加密。之前我跟大家提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它很大机会访问到该无线网路,一旦它能访问该内部网路时,该网路中所有是传输的资料对他来说都是透明的。如果这些资料都没经过加密的话,骇客就可以通过一些资料包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网路加密,这样即使你在无线网路上传输的资料被截取了也没办法(或者是说没那么容易)被解读。目前,无线网路中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是,如果你的网路中同时存在多个无线网路设备的话,这些设备的加密技术应该选取同一个。
3.修改默认的服务区识别字(SSID)
通常每个无线网路都有一个服务区识别字(SSID),无线用户端需要加入该网路的时候需要有一个相同的SSID,否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网路,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线用户端都可以进入该网路。无疑这为骇客的入侵网路打开了方便之门。
4.禁止SSID广播
在无线网路中,各路由设备有个很重要的功能,那就是服务区识别字广播,即SSID广播。最初,这个功能主要是为那些无线网路用户端端流动量特别大的商业无线网路而设计的。开启了SSID广播的无线网路,其路由设备会自动向其有效范围内的无线网路用户端端广播自己的SSID号,无线网路用户端端接收到这个SSID号后,利用这个SSID号才可以使用这个网路。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网路的骇客打开了门户。在商业网络里,由于为了满足经常变动的无线网路接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网路来讲,网路成员相对固定,所以没必要开启这项功能。
5.设置MAC位址过滤
众所周知,基本上每一个网路接点设备都有一个独一无二的标识称之为物理位址或MAC位址,当然无线网路设备也不例外。所有路由器/中继器等路由设备都会跟踪所有经过他们的资料包源MAC位址。通常,许多这类设备都提供对MAC位址的操作,这样我们可以通过建立我们自己的准通过MAC位址列表,来防止非法设备(主机等)接入网路。但是值得一提的是,该方法并不是绝对的有效的,因为我们很容易修改自己电脑网卡的MAC位址,笔者就有一篇文章专门介绍如何修改MAC地址的。
6.为你的网路设备分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网路都使用DHCP服务来为网路中的用户端动态分配IP。这导致了另外一个安全隐患,那就是接入网路的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网路中,我们可以通过为网路成员设备分配固定的IP位址,然后再再路由器上设定允许接入设备IP位址列表,从而可以有效地防止非法入侵,保护你的网路。
7.确定位置,隐藏好你的路由器或中继器
大家都知道,无线网路路由器或中继器等设备,都是通过无线电波的形式传播资料,而且资料传播都有一个有效的范围。当你的设备覆盖范围,远远超出你家的范围之外的话,那么你就需要考虑一下你的网路安全性了,因为这样的话,骇客可能很容易再你家外登陆到你的家庭无线网路。此外,如果你的邻居也使用了无线网路,那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网路传输,一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网路的频段(也称Channel)。根据你自己的家庭,选择好合适有效范围的路由器或中继器,并选择好其安放的位置,一般来讲,安置再家庭最中间的位置是最合适的。
http://tech.ccidnet.com/art/10...44119_1.html
