随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。与此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。" r7 D* X0 D) a" L! N
+ i' F+ i+ u7 y
尽管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们略施小计,就可以轻松突破密码保护,进入用户电脑系统。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞,这里我们介绍几种便捷的无线网络安全技巧。5 G$ h9 R4 d% b# \4 U
- r% \2 ^$ |! t7 K
改变无线路由口令 + T( q8 ~. ]" w- ]
7 _2 G O0 X1 }6 b4 |为无线路由的互联网访问设置一个口令至关重要,一个强口令有助于无线网络的安全,但不要使用原始无线路由器的默认口令,建议更改较为复杂的口令避免简单被攻破。
( A4 E, p! q: s8 X8 E+ y3 [, _* x7 i2 D/ [/ e
添加加密协议 % P4 r2 M* W% W; ^* i
9 W6 s! R* @* O( E' |! A无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。
( D% x: A! M* i4 k3 m. n; d. a
: U M3 H4 u5 h4 D- DMAC地址过滤9 `) ~( y8 c3 y6 k$ l2 ]
3 X0 ~+ `( f. F0 ?! |2 N
这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。
7 \) V3 E6 W6 }; _! A7 }' w6 G; a2 E2 |1 r9 v+ w: W" o
非使用时关闭无线网络
1 c. R$ D# _) x% h; e. x3 D' y% V/ n0 b( G
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会但对一个系统安全性的最重大改进措施之一就是直接关闭它,可能对于企业来说,关闭是不可能的,但是对于家用来说还是十分有必要的,因为没有任何人可以访问一种并不存在或打开服务。
1 D& b5 o+ ]( [& p. P2 ]6 |6 v
0 w/ P4 K4 e! q* S" t, Z养成监视网络的习惯
2 U# E# |9 G M
3 ]+ x3 ]# u$ q* S& Z用户应当养成收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。及时有效的查看是否有不明入侵者侵入,马上采取手段制止,使用最有效的加密手段,更改网络密码,避免造成更大损失。
2 z3 a6 f% b. m9 z3 {) o, D( D3 O+ s" T
禁止SSID广播
; Z* h$ ~8 l8 ]6 X$ G. @- u- }- c
$ Z4 n$ V/ G I. E! K/ BSSID是无线接入的身份标识符,用户用它来建立与接入点之间的连接。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID,或者干脆禁止广播SSID,这样非连接用户,无法找到你的网络信息。 0 R8 {2 k/ h: B( b; d- R J
+ m5 x$ L- z; X) H/ \仅在某些时段允许互联网访问
& f$ m3 x" o9 ~4 `: w$ n- @5 p- q' Q1 j0 Y* P2 A( r& e
如果你有规律的上网习惯,可以设定对互联网的访问限制在一天的某些时段。例如你是上班族,你一天8小时在公司,周末放假,你可以限制上网在早8点到晚5点,周末不限制,这样可以有效的防止盗取手段。 |
发表于 2011-8-4 00:01:10