步骤4:配置你的路由器启用加密

路由器缺省的配置是不包含加密的。因为加密能够给你的无线通讯提供安全保护,你必须激活它。不管怎样,在配置加密之前,你必须了解一些关于无线加密的情况和不同类型加密标准的保护程度,特别是WEP有线等效加密)和WPAWiFi保护访问)。

WEP

WEP是802.11标准中的一个可选加密方式。大多数的NIC和AP厂商都支持WEP,也是家庭无线网络安全中采用最普通的方式。然而,WEP有两方面的局限性。第一,普通用户很难记住它的长密钥。对这样的用户来讲,配置网络就是一个挑战。第二,WEP最严重的问题在于恶意用户能够使用一些免费的工具比如AirSnort、WEPCrack)轻易地破译WEP加密的数据。通过在一个频繁使用的无线网络sniff大约5个小时比如截取传输的数据包等),入侵者使用工具就可以确定WEP密钥并且能够访问网络。

WEP的漏洞是众所周知的。在2001年1月,UC Berkeley出版了关于WEP漏洞的白皮书,在同年3月,马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wireless Network Has No Clothes》的论文,里面列出了WEP的漏洞。

尽管WEP不是可使用的最安全的方法,那它也比不使用加密要好。家庭网络不像公司网络那样使用繁忙,所以入侵者要想破译WEP密钥,就不得不花费比从公司网络收集数据更多的时间来sniff家庭无线网络。

WPA

WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术,是即将推出的802.11i标准的附属标准,它将替代现行的WEP协议。WPA被设计用来使用802.1X认证。

WPA比起WEP来一个最大的提升就是附加了TKIP临时密钥完整性协议),它能够使用加密的数据动态比如每10,000个数据包)改变密钥。仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥,这比WEP既长又复杂的密码更容易记忆和配置。图1显示了Linksys路由器的pass phrase密钥配置界面。

WPA仅仅是从2004年2月份才变成一种标准的。从那时起,必须支持WPA的设备才能通过认证,但是,旧的系统如果没有经过固件升级的话将不能支持WPA。如果你是在2004年2月以前购买的设备,你就需要升级你的固件才能够获得WPA支持。

对于旧的路由器除了必要的升级外,客户端的软件升级也是必要的。比如,如果你没有安装过Windows XP SP2,那么你就不能下载安装WPA的补丁。

步骤5:使用MAC地址过滤

每一个NIC都有一个惟一的MAC地址。你能够配置大多数的无线路由器基于这些地址进行过滤。要显示XP下的包含MAC地址在内的IP配置信息如图2 所示),需要键入C:\>ipconfig /all命令。当你知道了MAC地址后,你可以登录到路由器,然后把MAC地址加入到过滤中。图3显示了如何将MAC地址加入到Linksys路由器中。

在增加MAC地址之前,你必须首先激活MAC过滤。大多数的路由器能够让你要么允许指定的特定PC访问网络,要么拒绝特定的PC访问网络。图4图4)展示了Linksys路由器允许列出的PC访问网络的配置。一般情况下,你不需要知道谁被拒绝访问,因此,最好使用仅允许特定客户访问选项。

过滤MAC地址也不是十分牢固的。入侵者能够根据MAC地址过滤改变设备的MAC地址。但是不要忘了,黑客在行动之前必须知道你的网络中设备的MAC地址。

就像锁住你的房间一样

就像紧锁你的房门和窗户使你家得到安全保护一样,你也必须紧锁你的无线网络以达到安全。通过改变你的路由器缺省管理员密码、改变缺省的SSID和禁止 SSID广播、改变你的IP地址配置、设置你的路由器使用加密,同时使用MAC地址过滤,你就能够容易地保护你的家庭无线网络,就像我的朋友所做的那样。尽管这样并不能阻止疯狂的就想侵入你的系统的人,但它还是能够阻止大多数恶意用户。

  1. 七点措施安全组建家庭无线网络小技巧
  2. 家庭无线:如何保护自己的网络安全
  3. 用Windows Connetc建安全无线家庭网络


共2页: 上一页12下一页

相关内容