科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全网络基础 无线网络安全设置

网络基础 无线网络安全设置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  对于发展已经相当成熟的无线网络技术,我们也要面对各种繁杂的网络问题,其中安全问题一直是我们关注的焦点,这里就为我们介绍一下。

来源:chinaitlab 2010年10月7日

关键字: 无线网络 无线安全

  • 评论
  • 分享微博
  • 分享邮件

  对于发展已经相当成熟的无线网络技术,我们也要面对各种繁杂的网络问题,其中安全问题一直是我们关注的焦点,这里就为我们介绍一下。

  随着网络技术的快速发展,无线网络在2008年已经得到了极大的普及,人们对无线网络的要求也越来越高,现在看来IEEE802.11g的无线传输速度(54Mbps)已经不能完全满足人们的日常需要了,所以在新的一年里符合802.11n(300Mbps)标准的无线网路产品将会普及,人们将开始体验极速的无线网络。

  无线网络速度提升了,无线安全意识更要加强。无线路由器是无线上网的一个重要设备,同时也是保证无线安全的重要屏障,如果你忽视了无线路由的安全设置,轻则被人蹭网导致自己的网速骤降,重则丢失私密信息,造成无法挽回的损失。所以想要体验极速上网的乐趣就要先做好无线网络安全设置。今天笔者就介绍几个基础的无线路由安全设置,帮助大家提升自己的无线网络的安全性。

  无线加密

  可以说是无线路由器最重要最有用的保护措施了,现在市面上的无线路由器都拥有无线加密功能。无线加密是通过对无线电波中的数据加密来保证传输数据信息的安全,安全的可靠性很高。现在的无线路由器或AP都具有WEP/WPA等加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。不过需要指出的是WEP的密码是保存在Flash中,所以黑客一旦取得了你网上的任意一个设备,就可以随意进入你的网络了。如果你的路由器仅有WEP加密的话请尽量使用128位加密,这样会相对安全一些,最重要的是要定期更换密码,这对安全性的提升有很大帮助。

  由于WEP加密已经出现很长时间了,所以安全性相对低了一些。现在大多数的无线路由器都已升级到WPA加密了,WPA加密(即Wi-FiProtectedAccess),它是通过使用一种名为TKIP的新协议来提高安全性的,它大大增强现有无线局域网系统的数据保护和访问控制水平,TKIP会使用RC4加密算法对数据进行加密,每一节点均使用一个不同的密钥流对其数据进行加密,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA是WEP加密的升级版,在安全性上比WEP更为周密,主要表现在身份认证、加密机制和数据包检查等方面,另外它还提升了无线网络的管理能力。最后需要提醒大家一下,无线加密功能在路由器出厂时是关闭的,如果你现在还没有开启它的话,你的无线网络将非常的危险,所以笔者强烈建议你使用前开启此项功能。

  无线网络安全设置 禁用DHCP功能

  DHCP即(Dynamic HostConfigurationProtocol,动态主机分配协议),它的只要功能是给用户随即分配IP地址,免去了用户手动设置IP地址、子网掩码等TCP/IP协议相关参数的麻烦。这个功能的初衷是为了简化用户的操作,但却被很多攻击者所利用,无线路由的DHCP功能是自动开启的,在使用时会自动分配IP地址给附近的无线设备,如果攻击者也通过DHCP分配到了IP地址,他就可以通过得到的IP地址分析出你所使用的无线路由的相关信息,所以禁用DHCP功能也是非常必要的。

  无线网络安全设置 禁用SSID广播

  SSID就是给你的无线网络所起名字,用来区分不同的无线网络,最多可以有32个字符。通过搜索无线网络,所有的无线网络名字就会显示在搜索结果中,这样攻击者就可以利用通用的初始化字符串来连接无线网络,轻易的就能侵入到你的无线网络中来,所以笔者建议大家关闭掉SSID广播。

  还有一个问题就是同一厂商的产品都会采用相同的SSID,这个SSID很容易在网上查到,比如“linksys”、“netgear”等,所以应尽快换掉这些统一的命名,换一个有个性的名字,这样可以大大提升安全性。

  关闭SSID后再进行无线网路搜索时你会发现你的无线网络就不在搜索列表里了,这样可以起到掩人耳目的作用,使无线网络不易被发现。最后要说明一下,关闭SSID会使网络效率降低,不过并不明显,所以笔者认为损失一点效率换来更安全的网络环境还是非常值得的。

  无线网络安全设置 巧用MAC地址

  这里我们可以利用每个网卡的MAC地址是唯一的这个特性,通过设置MAC地址列表来加强安全。开启IP地址过滤功能,这样只有在MAC地址列表上的IP地址才可以正常访问网络,而不在列表中的IP地址则无法连入网络。有一点需要注意,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,否则无线路由器就会阻止所有用户连入网络。这个方法对于家庭用户来说很有效,有几台电脑就在MAC地址列表中添加几个IP地址即可,这样可以有效的减少邻居“蹭网”和攻击者的入侵。

  无线网络安全设置 拒绝Ad-hoc方式接入

  Ad-hoc方式接入就是允许Wi-Fi无线用户直接连接到另一台相邻的笔记本,这将构成一个庞大而又危险的网络环境。只需通过RF即可与另一台笔记本进行P2P的连接,然而相邻的笔记本之间毫无安全防护的,如果将机器置于Ad-hoc模式并且被攻击者入侵,那你的笔记本则完全暴露在攻击者面前,所以如果你是笔记本用户请不要打开Ad-hoc模式。

  无线网络安全设置 主动更新

  这是最简单却又是最易被忽视的重要安全防护措施,很多的攻击都是通过漏洞进行的,所以及时更新漏洞补丁是非常重要的。我们应做到搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。并且打开操作系统的实时更新功能,这样可以更好的保证无线网络的安全,避免了一些不必要的安全隐患。

  11N给我们带来了更快的无线网络速度,我们也应该更加重视网络环境的安全性。上面介绍的几个设置都是最基本的,虽然不能做到绝对安全,但应付一般的网络攻击还是足够的。如果你没有进行上述设置的话笔者强烈建议你赶快补上,这样你才能在更安全的无线网络环境中上网冲浪,才能放心体验极速无线网络的快乐。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章