家庭无线网络安全保卫战:如何保护自己的无线安全

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：比尔·德特威尔

网络安全的最薄弱环节往往是家庭办公用户使用的无线网络。IT管理员必须对他们使用的没有受到保护的网络进行分析，并采取相关措施以减轻所带来的风险。举例来说，管理员可以实施一个有效的远程访问策略来帮助用户保护他们的网络不被攻击。

在Time.com上发表的《一个无线网络窃贼的自白》一文中，列弗·格罗斯曼介绍了如何免费使用别人的无线网络。格罗斯曼在文中写道：

当三年前搬进自己的新公寓时，我所做的第一件事就是坐在一个盒子上打开笔记本电脑寻找周围的无线接入点。结果我发现公寓周围充满了各种各样可以随便使用的无线网络连接。… …在未来的三年中，我没有支付任何网络接入的费用，所有的数据都是来自邻居们不安全的无线网络。

从伦理和道德的领域来讨论是否支持或者反对盗用无线网络是另一个问题，格罗斯曼的文章提醒我们的是，我们周围网络的薄弱环节往往存在于家庭办公的最终用户之中。

对于最终用户来说，采用虚拟专用网络和功能强大的访问控制和身份认证工具是确保自己无线网络安全的必要手段，IT部门也经常强调其重要性。并且，我们不仅仅是在信息方面应该给家庭用户提供更多的帮助，设备方面也应该被包括在内。不过，我不建议手动配置每个用户的家庭网络设备，这往往是不可能完成的任务。相反，我建议开展一场宣传活动，以帮助用户了解网络安全的重要性和配置家庭网络的常用方法。

建立，分配和执行一个有效的远程访问策略

首先应该建立的是一个有效的远程访问策略，每一个远程用户都应收到并签名（手动或电子形式的）。在公司开始创建策略的时间，TechRepublic是一个不错的地方，可以提供大量的相关资料。

提供关于通常无线网络安全的资料

不论是否属于你的远程访问策略中的一部分，把它们发布在IT部门的内部网上或者通过电子邮件发送出去，下面关于无线网络安全的秘诀都是用户开始了解无线网络安全的不错的选择：

·使用无线网络保护访问模式（WPA）或无线网络保护访问2模式（WPA2）而不是动态有线等效保密模式（WEP）进行无线网络的加密。
·严禁广播服务集合标识符SSID 。
·使用防火墙。
·使用强力并且容易你记忆的密码。
·定期监测网络接入情况。