当心上网隔墙有耳 无线网络安全让人忧
来源:赛迪网 更新时间:2007-04-04

 

 
  随着互联网成为人们生活的一部分,无线局域网(WirelessLAN)也成为一个相当时髦的玩意儿,许多学校有,一些公司机构也有,公共场所的“无线上网热点”更是迅速增加,家庭正无可避免地受到冲击,很多人都在心动。

  但是,在行动之前,一定要小心“隔墙有耳”。

  “隔墙有耳”其实不是很贴切的说法。为什么呢?因为建设无线局域网,几乎就是要把家里或办公室的墙全部拆下来。不是真的拆墙,但是在无线世界,墙壁和天花板形同虚设,除非是铜墙铁壁。

  如果没有妥善的保护,这类网络就好像空气,什么人都可以免费使用(就好像调频收音机那么容易),而且电脑中的私人资料可能有如放在公共场所任人查阅。

  一些人可能认为电脑里没有什么重要的资料需要保护。但在越来越多服务可在网上得到和网络付款的时代,如果被人把盗录软件安装在电脑,得知你所按的每一个键,那就不妙了。如果不法之徒利用你的网络向他人下手,那更是大大不妙。

  所以,无线局域网的用户一定要对有关的保安课题有所认识。试想想,以往我们需要身到手到接触到电脑,或者实际上有缆线连接到网络,才能够取得电脑里的资料。

  但是,现在只要有一个无线网卡(wireless PC card),我们不一定要在大厦里面,只要够接近网络,在其讯号所及的地方,便能够连接上网络。

  重要安全事项

  这使我们在行动上很方便,在屋子的任何地方都可以上网,但我们也必须更警惕、加强数据保安。这里因此列举一些无线局域网最重要的网络安全考虑,帮助大家了解这个课题∶

  *防止黑客入侵或非法进入网络;

  *采用加密技术,最起码要用WEP技术;

  *禁止、限制孩子或员工浏览不良网站;

  *能够以“媒体接达控制地址”(MACaddress)限制使用;

  *黑客攻击及入侵记录;

  基本上,这些保安功能都是设于无线网络设备,例如无线路由器(wireless router)和无线网卡以及配套软件。

  首先,要防止他人非法进入网络,保护数据安全,很多人最先想到的是采用加密技术。这点简单易懂。至于什么是WEP,就需要解释一下。

  WEP是Wired Equivalen Privacy的缩写,此技术是用于保护无线通讯,防止窃听,同时也防止别人非法进入无线网络。

  WEP在流动终端(例如笔记电脑)与接达点(基站)之间的通讯发挥作用。在数据用无线形式传输出去之前,此技术把数据加密,接收时则检查是否中途被修改。目前来说,64/128位元密码已是标准的加密程度。

  一些无线网络路由器(例如SMC公司的某些产品),还提供其他功能,进一步加强保安。其中一个功能是“媒体接达控制地址过滤”(MAC address filtering)。

  每一个网络设备,例如笔记电脑的无线网卡,都有一个独特的媒体接达控制地址(其实是一串字母和数字符号罢了),正如身份证号码。

  所有想要进入网络的笔记电脑,路由器会检查其网卡的媒体接达控制地址,凡是不在其合法地址名单内的,都会被拒绝进入。

  记录黑客攻击及非法入侵的功能,主要是把对方的IP地址和其他详情记录下来,有助当局和互联网接达服务供应商追查。路由器也可能有在被侵入当儿即时发电邮警告的功能,让你采取应对措施。

  网络安全并不仅是保护数据资料,器材厂商在设计产品时也照顾到这点。家长要防止孩子浏览不良网站,可在路由器的设置输入要禁止的网址或关键字。

  一些人可能认为电脑里没有什么重要数据需要保护,但是却很担心孩子浏览不良网站。如果让孩子用大人的户头上网(分享互联网接达,是用无线局域网的好处之一),这个功能可让经常不在家的大人多少放心些。