教你讓家庭無線網(wǎng)絡(luò)更安全 |
發(fā)布時(shí)間: 2012/8/7 17:56:32 |
1. 修改用戶名和密碼(不使用默認(rèn)的用戶名和密碼) 2. 使用加密 所有的無線網(wǎng)絡(luò)都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內(nèi)的話,那么它很大機(jī)會(huì)訪問到該無線網(wǎng)絡(luò),一旦它能訪問該內(nèi)部網(wǎng)絡(luò)時(shí),該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他來說都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過加密的話,黑客就可以通過一些數(shù)據(jù)包嗅探工具來抓包、分析并窺探到其中的隱私。開啟你的無線網(wǎng)絡(luò)加密,這樣即使你在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法(或者是說沒那么容易)被解讀。目前,無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)。通常我們選用能力最強(qiáng)的那種加密技術(shù)。此外要注意的是,如果你的網(wǎng)絡(luò)中同時(shí)存在多個(gè)無線網(wǎng)絡(luò)設(shè)備的話,這些設(shè)備的加密技術(shù)應(yīng)該選取同一個(gè)。 3. 修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID) 通常每個(gè)無線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符(SSID),無線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID,否則將被“拒之門外”。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID。例如linksys設(shè)備的SSID通常是“linksys”。如果一個(gè)網(wǎng)絡(luò),不為其指定一個(gè)SSID或者只使用默認(rèn)SSID的話,那么任何無線客戶端都可以進(jìn)入該網(wǎng)絡(luò)。無疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。 4. 禁止SSID廣播 在無線網(wǎng)絡(luò)中,各路由設(shè)備有個(gè)很重要的功能,那就是服務(wù)區(qū)標(biāo)識(shí)符廣播,即SSID廣播。最初,這個(gè)功能主要是為那些無線網(wǎng)絡(luò)客戶端流動(dòng)量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計(jì)的。開啟了SSID廣播的無線網(wǎng)絡(luò),其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無線網(wǎng)絡(luò)客戶端廣播自己的SSID號(hào),無線網(wǎng)絡(luò)客戶端接收到這個(gè)SSID號(hào)后,利用這個(gè)SSID號(hào)才可以使用這個(gè)網(wǎng)絡(luò)。但是,這個(gè)功能卻存在極大的安全隱患,就好象它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶。在商業(yè)網(wǎng)絡(luò)里,由于為了滿足經(jīng)常變動(dòng)的無線網(wǎng)絡(luò)接入端,必定要犧牲安全性來開啟這項(xiàng)功能,但是作為家庭無線網(wǎng)絡(luò)來講,網(wǎng)絡(luò)成員相對(duì)固定,所以沒必要開啟這項(xiàng)功能。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |