保障无线网络安全使用的八条实用技巧
来源:CNET中国 更新时间:2008-12-22

 
如今,随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出。有超过50%的人承认:在没有得到明确允许的情况下,曾经用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止他人特别是“邻家”窃取或盗用自己的无线连接?在此笔者为您提供保障无线网络安全的八条小技巧。

使用加密技术

现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。

使用MAC地址过滤

在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的互联网连接,从而提升安全性。

但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药,但你确实应当采用这项措施来减少网络风险。

使用强口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用网络时将其关闭

如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

监视网络入侵者

用户应当一直监视网络活动,并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变为更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为,了解危险相当于赢得了斗争胜利的一半。

不要广播无线网络的名字

无线网络的名字,也称为SSID,绝对不应当广播给过路客。此外,选择一个晦涩难懂的难于猜测的SSID就相当于给无线网络的黑客们出了一道难题,虽然此题他有可能解出来。谨记:不要使用一些简短的单词作为SSID,如“router”就绝对不是一个好选择!

仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如,如果你不需要从周一到周五的上午8点到下午6点之间访问互联网,那么干脆打开你的路由器设置来禁用这些时段的访问!

保障计算机采取了恰当的安全措施

这可谓老生常谈。你可以检查系统是否安装了最新的反病毒软件,是否打上了最新的补丁,是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的连接到达你的无线连接,从而保护无线网络。