三、无线入侵防范篇

对于一般家庭用户来说,或许您会觉得您电脑上的重要资料或涉及到个人信息安全的重要资料并不多,也值不了几个钱不足为盗,但加强一下必要的安全防范还是有用的,其也并不复杂,只是举手之劳。如何进行防范设置呢?

1、对无线设备进行必要设置

其实WLAN无线设备在设计中已为家庭用户考虑了较周全的安全措施,只要起用这些功能,对家庭无线安全已能起到良好的保护作用。

① 修改无线路由器(或无线AP,下同)的登陆密码

厂家出厂时设置的登陆用户名和密码很容易被第三方猜中,所以修改密码是第一步。如果非法用户破解登陆用户名和密码便可很容易的控制您的整个网络。

② 修改SSID设置及禁止广播

很多家庭用户在使用无线设备时都使用的厂家出厂时设置的SSID名称,这同样很容易被第三方猜中,所以必需进行更改。

此外,多数无线路由器在出厂时都是采用“允许广播SSID”的设置,为了不让“ANY”用户轻易的进入您的无线网络,可进入无线路由器的配置页面,将SSID设为“禁止广播SSID”。这样其他用户要想进入这个无线网,就要手工输入正确的“SSID”才能进入网络,否则免谈。

③ 进行加密设置
无线设备都提供了WEP加密等设置项。WEP使用了共享秘钥RC4加密算法,密钥长度一般是128位(13个字符)或152位加密。一般设置为静态保密密钥,各无线网卡终端需使用相同的密钥访问无线网络才行。

当然,WEP也存在明显弱点,对于使用802.11g及以上设备的用户可考虑WPA加密。WPA可提供给无线网络用户一个更高级的安全保护,与WEP不同,WPA利用瞬间密钥完整性协议(TKIP)加密和802.1x,以及可扩展认证协议(EAP)作为认证机制,其安全性比WEP要强得多。与802.1x/EAP相结合,TKIP采用保护性增强的密钥序列,它还增加了信息完整性验证(MIC),以阻止伪造数据包。

④ 进行MAC地址过滤

每个网卡都有其固定的MAC地址,利用MAC功能,仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。大家可在无线局域网的无线路由器配置设置一个许可接入的用户的MAC地址清单,MAC地址不在其中的用户,无线路由器将拒绝其接入请求。这样又为一些非法用户加了一道锁,安全性更高。

⑤ 禁用无线网卡“ANY”

ANY(自动搜索)功能可让无线网卡自动接入周边性能最好的AP或无线路由器中,增加了使用方便度,但如果其他家庭用户也有多个无线路由器,你的无线网卡就很可能接入他人网络,如果该“热点”又是不怀好意者,从而便会造成安全隐患。

2、使用防火墙

一般来说,以上功能的并用就足以让家庭用户确保WLAN安全,但对于来自Internet的安全威胁,防火墙软件仍是较好的防护办法。防火墙被广泛用来让用户在一个安全屏障后接入互联网,可把一家企业的公共网络服务器和企业内部网络隔开,也可被用来保护内部网络某一个部分的安全。

对于Adhoc网络用户可以考虑优选Windows自带的Internet Connection Firewall(Internet连接防火墙,ICF)防火墙来帮助保护您的家用网络或小型办公网络。Windows XP Home Edition和Windows XP Professional中都包括ICF。该功能非常适合于家用网络或小型办公网络解决方案,适合于需要保护的用户和计算机相对较少时,可以提供强大的保护,而无需支付任何额外的费用。可以在防火墙后用ICF来分割您的网络,或者保护内部网中其他的计算机无权访问的特定计算机。

开启防火墙

无线路由器中要使用防火墙功能很简单,只需将防火墙选项选上打上勾和设为“开启”即可。

当然,你也可同时并用无线路由器内置的防火墙功能,并开启起全部选项,提供安全保护。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包和进行傻瓜化的安全保护。

总 结:

通过本文的介绍,相信您对无线安全会更了解。安全不可麻痹大意,也不可掉以轻心,其实多数用户在使用时只需稍加留意,稍做设置,举手之劳后就能让自己的WLAN更安全,何乐而不为呢?

  1. 无线网络安全八大技术利弊剖析
  2. 无线网络隐藏术之终极大法
  3. 七点措施安全组建家庭无线网络小技巧


共3页: 上一页123下一页

相关内容