一般來說,黑客使用的設備到達不了無線網(wǎng)絡���,他們也就無法闖入��。有些路由器讓你能夠控制廣播的信號強度�。如果你有這個選項�����,就把路由器的信號減小到所需要的最弱強度�����。另外�,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
雖然無線網(wǎng)絡一直容易受到黑客入侵�����,但它們的安全性還是得到了大大增強���。下面這些方法旨在幫你提高安全系數(shù)��。
1.安全的無線路由器
這個設備把你網(wǎng)絡上的計算機連接到互聯(lián)網(wǎng)���。請注意:不是所有路由器都是天生一樣的。至少���,路由器需要具有以下三種功能:
支持最不容易被破解的密碼���。
可以把自己隱藏起來,防止被網(wǎng)絡外面未經(jīng)授權�����、過于好奇的人看見�。
防止任何人通過未經(jīng)授權的計算機進入網(wǎng)絡。
本文以Belkin International公司生產(chǎn)的路由器為例���。它和其他公司生產(chǎn)的類似路由器廣泛應用于如今的網(wǎng)絡中�����。它們的設置過程非常相似��。本文推薦的一些方法適用于這類設備�����。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能�。
2.安全的路由器名字
可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(又叫熱點)�����,你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡的任何人都看得見它��。不要把路由器的品牌名或型號(如Belkin���、Linksys或AppleTalk)作為其名字�����。那樣的話�,黑客很容易找出路由器可能存在的安全漏洞�����。
同樣,如果把你自己的姓名�、住址、公司名稱或項目團隊等作為路由器的名字��,這無異于幫助黑客猜出你的網(wǎng)絡密碼�。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成��。
3.定制密碼
應當更改路由器出廠設置的默認密碼���。如果你讓黑客知道了所用路由器的型號���,他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項����,就要禁用這項功能,以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設置�。
4.路由器名字
選擇了一個安全的名字后,就要隱藏路由器名字以免廣播�,這個名字又叫服務集標識符。
一旦你完成了這了步�,路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網(wǎng)絡�。以后你照樣可以廣播信號�,而黑客需要復雜的設備才能確定你有沒有無線網(wǎng)絡�。
5.網(wǎng)絡訪問
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經(jīng)授權的計算機連接到你的無線網(wǎng)絡�。為此,首先必須查明允許連接到你網(wǎng)絡上的每一臺計算機的介質(zhì)訪問控制(MAC)地址�����。所有計算機統(tǒng)一采用12個字符長的MAC地址來標識��。想查看你的那些計算機��,點擊"開始"�,然后點擊"運行",輸入cmd后點擊"確定"���。這時就會打開帶DOS提示符的新窗口���。
輸入ipconfig/all,按回車鍵�,即可查看所有計算機網(wǎng)卡方面的信息。"物理地址"(Physical Address)這一欄顯示了計算機的MAC地址�。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟件來訪問路由器的MAC地址控制表��。然后,輸入允許連接至網(wǎng)絡的每一臺計算機的MAC地址����。如果某個計算機的MAC地址沒有出現(xiàn)在該列表上,它就無法連接到你的路由器和網(wǎng)絡��。
請注意:這并非萬無一失的安全方法��。經(jīng)驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址��。但他們需要知道你的授權計算機列表上有哪些MAC地址�。遺憾的是����,因為MAC地址在傳輸時沒有經(jīng)過加密,所以黑客只要探測或監(jiān)控你網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包�,就能知道列表上有哪些MAC地址。所以���,MAC地址過濾只能對付黑客新手���。不過,如果你打消了黑客的念頭�,他們可能會放過你的網(wǎng)絡��,改而攻擊沒有過濾MAC地址的網(wǎng)絡����。
6.一種安全的加密模式
為無線網(wǎng)絡開發(fā)的第一種加密技術是有線對等保密(WEP)���。所有加密系統(tǒng)都使用一串字符(名為密鑰)對數(shù)據(jù)進行加密及解密�����。為了對網(wǎng)絡上廣播的數(shù)據(jù)包進行解密��,黑客必須弄清楚相關密鑰的內(nèi)容�����。密鑰越長��,提供的加密機制就越強�����。WEP的缺點在于����,密鑰長度只有128位,而且從不變化����,這樣黑客就比較容易破解密鑰。
近些年來開發(fā)的無線保真保護接入2(WPA2)克服了WEP的部分缺陷���。WPA2使用256位的密鑰��,只適用于最新款式的路由器上����,它是目前市面上最強大的加密機制�。數(shù)據(jù)包在廣播過程中����,WPA2加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來破解WPA2密鑰���,那純粹是在浪費時間���。因而,如果你的路由器比較新���,也提供了加密選項�����,就應當選擇WPA2�,而不是選擇WEP。請注意:WPA1適用于大企業(yè)�,配置起來比較復雜;WPA2適用于小公司和個人��,有時被稱為WPA-PSK(預共享密鑰)�����。
WPA2消除不了所有風險��。用戶登錄到WPA2無線網(wǎng)絡時會出現(xiàn)最大的風險�。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼��。系統(tǒng)管理員在構(gòu)建設置網(wǎng)絡時�����,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網(wǎng)絡��,黑客就會試圖監(jiān)控這個過程�,從中破解預共享密鑰的值。一旦他們得逞��,就能連接至網(wǎng)絡�。
幸運的是,預共享密鑰的長度可在8個至63個字符之間��,可以包含特殊字符和空格���。為了盡量提高安全系數(shù)��,無線網(wǎng)絡上的密碼應當包含63個字符���,包括詞典中查不到的隨機組合�。
某些網(wǎng)站可以生成隨機的63個字符密碼,你可以直接拿來作為網(wǎng)絡客戶機和路由器的密碼�����。如果你使用了63個隨機字符����,黑客至少需要100萬年的時間�,才能破解出你的密碼��。
7.限制廣播區(qū)
應當把路由器放在你所在大樓的中央���,遠離窗口或者大樓的四邊���。這樣一來,就可以限制路由器的廣播區(qū)��。然后��,帶著筆記本電腦在大樓外面轉(zhuǎn)一圈����,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說�����,黑客使用的設備到達不了無線網(wǎng)絡���,他們也就無法闖入�����。有些路由器讓你能夠控制廣播的信號強度��。如果你有這個選項��,就要把路由器的信號減弱到所需要的最弱強度����。可以考慮在晚上及不使用的其他時間段禁用無線路由器�。沒必要關閉網(wǎng)絡或web服務器,只要撥下路由器的電源插頭就行了��。這樣既不會限制內(nèi)部用戶對網(wǎng)絡的訪問�,也不會干擾普通用戶使用你的網(wǎng)站。
8.使用高級技術
如果你看了本文之后��,決定升級路由器��,不妨考慮把原來的那只路由器用作蜜罐(honeypot)�。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的����。只要插入原來的那只路由器,但不要把它與任何計算機連接起來����。把該路由器命名為Confidential,不要把SSID隱藏起來���,而是要廣播它��。
9.采取主動
不要坐以待斃�����。采用上述方法來保護貴公司及數(shù)據(jù)�����、遠離入侵者����。要熟悉你所用路由器的種種選項�����,并且主動設置到位�����。
關鍵詞標簽:企業(yè),無線網(wǎng)絡安全
網(wǎng)絡安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設置