| 使用无线网络更应注意网络安全 |
|
|
| 李健健 原创 2007-07-05 |
随着笔记本的普及和网络的发展,用无线网络的人越来越多。因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。所以相对而言,无线比有线网络更难以保护。无线网络的安全因此备受大家的关注。
下面我们以支持 IEEE 802.11g标准的无线设备为例,为大家介绍下如何来保护好我们的无线网络:
禁用SSID广播
SSID其实就是是你给自己的无线网络所取的名字。同一生产商推出的无线路由器或AP都使用了相同的SSID,如果那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,我们最好能为SSID命一个与众不同的名字。
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是无线网络的效率会受到一定的影响。但是你的SSID名称却不会出现在其他人所搜索到的可用网络列表中,从而保障了你无线网络的安全性。
设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。值得一提的是,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是非常重要的。
禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。
除此之外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络。
关闭共享功能
如出差在外,在机场、会议室等公共场合使用一些公用的无线网络时,一定要记住关闭自己的文档和打印共享功能。因为这类共享的文档很容易被同一个局域网内的另外一个客户端所访问。
|
|
|
|
|
 |
|
|
|
|
|
|
|
