一般來(lái)說(shuō)�,黑客使用的設(shè)備到達(dá)不了無(wú)線網(wǎng)絡(luò),他們也就無(wú)法闖入�。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度��。如果你有這個(gè)選項(xiàng)��,就把路由器的信號(hào)減小到所需要的最弱強(qiáng)度�����。另外�����,可以考慮在晚上及不使用的其他時(shí)間段禁用無(wú)線路由器�����。
雖然無(wú)線網(wǎng)絡(luò)一直容易受到黑客入侵,但它們的安全性還是得到了大大增強(qiáng)��。下面這些方法旨在幫你提高安全系數(shù)����。
1.安全的無(wú)線路由器
這個(gè)設(shè)備把你網(wǎng)絡(luò)上的計(jì)算機(jī)連接到互聯(lián)網(wǎng)�����。請(qǐng)注意:不是所有路由器都是天生一樣的���。至少�����,路由器需要具有以下三種功能:
支持最不容易被破解的密碼�。
可以把自己隱藏起來(lái),防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)�����、過(guò)于好奇的人看見(jiàn)�����。
防止任何人通過(guò)未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)����。
本文以Belkin International公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類(lèi)似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中��。它們的設(shè)置過(guò)程非常相似����。本文推薦的一些方法適用于這類(lèi)設(shè)備���。請(qǐng)注意:款式較老或價(jià)格較低的路由器可能提供不了同樣的功能���。
2.安全的路由器名字
可以使用生產(chǎn)廠商的配置軟件來(lái)完成這一步��。路由器的名字將作為廣播點(diǎn)(又叫熱點(diǎn))��,你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無(wú)線網(wǎng)絡(luò)的任何人都看得見(jiàn)它���。不要把路由器的品牌名或型號(hào)(如Belkin�����、Linksys或AppleTalk)作為其名字�����。那樣的話����,黑客很容易找出路由器可能存在的安全漏洞�����。
同樣��,如果把你自己的姓名����、住址���、公司名稱(chēng)或項(xiàng)目團(tuán)隊(duì)等作為路由器的名字��,這無(wú)異于幫助黑客猜出你的網(wǎng)絡(luò)密碼�。
你可以通過(guò)這個(gè)辦法來(lái)確保路由器名字的安全:名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成�����。
3.定制密碼
應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號(hào)��,他們就會(huì)知道路由器的默認(rèn)密碼�����。而如果配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng)�����,就要禁用這項(xiàng)功能,以便沒(méi)有人能夠通過(guò)互聯(lián)網(wǎng)控制路由器設(shè)置�����。
4.路由器名字
選擇了一個(gè)安全的名字后�����,就要隱藏路由器名字以免廣播�����,這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符。
一旦你完成了這了步�,路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上,鄰居及黑客因而就看不見(jiàn)你的無(wú)線網(wǎng)絡(luò)�。以后你照樣可以廣播信號(hào),而黑客需要復(fù)雜的設(shè)備才能確定你有沒(méi)有無(wú)線網(wǎng)絡(luò)�。
5.網(wǎng)絡(luò)訪問(wèn)
應(yīng)當(dāng)使用一種名為MAC地址過(guò)濾的方法(這與蘋(píng)果公司的Mac機(jī)毫無(wú)關(guān)系),防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你的無(wú)線網(wǎng)絡(luò)�。為此��,首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問(wèn)控制(MAC)地址����。所有計(jì)算機(jī)統(tǒng)一采用12個(gè)字符長(zhǎng)的MAC地址來(lái)標(biāo)識(shí)�。想查看你的那些計(jì)算機(jī),點(diǎn)擊"開(kāi)始"����,然后點(diǎn)擊"運(yùn)行",輸入cmd后點(diǎn)擊"確定"����。這時(shí)就會(huì)打開(kāi)帶DOS提示符的新窗口。
輸入ipconfig/all��,按回車(chē)鍵��,即可查看所有計(jì)算機(jī)網(wǎng)卡方面的信息����。"物理地址"(Physical Address)這一欄顯示了計(jì)算機(jī)的MAC地址。
一旦你擁有了授權(quán)MAC地址的列表��,可以使用安裝軟件來(lái)訪問(wèn)路由器的MAC地址控制表。然后��,輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的MAC地址���。如果某個(gè)計(jì)算機(jī)的MAC地址沒(méi)有出現(xiàn)在該列表上�����,它就無(wú)法連接到你的路由器和網(wǎng)絡(luò)��。
請(qǐng)注意:這并非萬(wàn)無(wú)一失的安全方法��。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的MAC地址�����。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些MAC地址��。遺憾的是�����,因?yàn)镸AC地址在傳輸時(shí)沒(méi)有經(jīng)過(guò)加密,所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包��,就能知道列表上有哪些MAC地址。所以�����,MAC地址過(guò)濾只能對(duì)付黑客新手����。不過(guò),如果你打消了黑客的念頭���,他們可能會(huì)放過(guò)你的網(wǎng)絡(luò)�,改而攻擊沒(méi)有過(guò)濾MAC地址的網(wǎng)絡(luò)�����。
6.一種安全的加密模式
為無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)的第一種加密技術(shù)是有線對(duì)等保密(WEP)�。所有加密系統(tǒng)都使用一串字符(名為密鑰)對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密���,黑客必須弄清楚相關(guān)密鑰的內(nèi)容�。密鑰越長(zhǎng)���,提供的加密機(jī)制就越強(qiáng)����。WEP的缺點(diǎn)在于,密鑰長(zhǎng)度只有128位����,而且從不變化,這樣黑客就比較容易破解密鑰����。
近些年來(lái)開(kāi)發(fā)的無(wú)線保真保護(hù)接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰���,只適用于最新款式的路由器上����,它是目前市面上最強(qiáng)大的加密機(jī)制����。數(shù)據(jù)包在廣播過(guò)程中,WPA2加密密鑰不斷變化���。所以黑客想通過(guò)探測(cè)數(shù)據(jù)包來(lái)破解WPA2密鑰�,那純粹是在浪費(fèi)時(shí)間��。因而�����,如果你的路由器比較新�,也提供了加密選項(xiàng),就應(yīng)當(dāng)選擇WPA2�,而不是選擇WEP。請(qǐng)注意:WPA1適用于大企業(yè)���,配置起來(lái)比較復(fù)雜�;WPA2適用于小公司和個(gè)人�,有時(shí)被稱(chēng)為WPA-PSK(預(yù)共享密鑰)。
WPA2消除不了所有風(fēng)險(xiǎn)����。用戶登錄到WPA2無(wú)線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)最大的風(fēng)險(xiǎn)。為了獲得訪問(wèn)權(quán)��,用戶必須提供名為預(yù)共享密鑰的密碼�����。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí)�����,在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò)���,黑客就會(huì)試圖監(jiān)控這個(gè)過(guò)程�����,從中破解預(yù)共享密鑰的值�。一旦他們得逞���,就能連接至網(wǎng)絡(luò)���。
幸運(yùn)的是,預(yù)共享密鑰的長(zhǎng)度可在8個(gè)至63個(gè)字符之間���,可以包含特殊字符和空格��。為了盡量提高安全系數(shù)����,無(wú)線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符�,包括詞典中查不到的隨機(jī)組合�����。
某些網(wǎng)站可以生成隨機(jī)的63個(gè)字符密碼,你可以直接拿來(lái)作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼���。如果你使用了63個(gè)隨機(jī)字符�,黑客至少需要100萬(wàn)年的時(shí)間����,才能破解出你的密碼。
7.限制廣播區(qū)
應(yīng)當(dāng)把路由器放在你所在大樓的中央�����,遠(yuǎn)離窗口或者大樓的四邊���。這樣一來(lái)�,就可以限制路由器的廣播區(qū)���。然后�,帶著筆記本電腦在大樓外面轉(zhuǎn)一圈�,看看能不能從附近的停車(chē)場(chǎng)或街道收到路由器的信號(hào)�����。
一般來(lái)說(shuō)���,黑客使用的設(shè)備到達(dá)不了無(wú)線網(wǎng)絡(luò),他們也就無(wú)法闖入���。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度����。如果你有這個(gè)選項(xiàng)����,就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度?����?梢钥紤]在晚上及不使用的其他時(shí)間段禁用無(wú)線路由器�。沒(méi)必要關(guān)閉網(wǎng)絡(luò)或Web服務(wù)器,只要撥下路由器的電源插頭就行了�。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問(wèn),也不會(huì)干擾普通用戶使用你的網(wǎng)站�����。
8.使用高級(jí)技術(shù)
如果你看了本文之后,決定升級(jí)路由器�,不妨考慮把原來(lái)的那只路由器用作蜜罐(honeypot)。這其實(shí)是偽裝的路由器�����,是為了吸引及挫敗黑客而設(shè)置的��。只要插入原來(lái)的那只路由器�����,但不要把它與任何計(jì)算機(jī)連接起來(lái)����。把該路由器命名為Confidential����,不要把SSID隱藏起來(lái),而是要廣播它����。
9.采取主動(dòng)
不要坐以待斃�����。采用上述方法來(lái)保護(hù)貴公司及數(shù)據(jù)�、遠(yuǎn)離入侵者���。要熟悉你所用路由器的種種選項(xiàng)��,并且主動(dòng)設(shè)置到位�����。
關(guān)鍵詞標(biāo)簽:企業(yè),無(wú)線網(wǎng)絡(luò)安全
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程