"橫霸霸"

2008年12月30日 星期二

保障無線網路安全使用的八條實用技巧

2008-12-15 09:22作者:編輯整理出處:天極網軟體頻道責任編輯:楊玲

  如今,隨著使用無線網路、無線訪問的企業和個人日益增多,其安全問題也日益突出。
有超過50%的人承認:在沒有得到明確允許的情況下,曾經用過別人的無線互聯網訪問。這不得不令我們思考這樣一個問題:怎樣阻止他人特別是“鄰家”竊取或盜用自己的無線連接?在此筆者為您提供保障無線網路安全的八條小技巧。

  使用加密技術

  現在出產的無線路由器幾乎都向用戶提供
加密數據的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節資訊(包括密碼等)不會被居心叵測的人截穫。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保障無線通信安全方面作用更大。

  
使用MAC地址過濾

  在正常情況下,無線路由器和訪問點都擁有防止未知的無線設備連接到網路的能力。這種功能是透過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過,不幸的是,在路由器出廠時這種特性通常是關閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網路。因此,透過啟用這種特性,並且只告訴路由器本單位或家庭中無線設備的MAC地址,我們就可以防止他人盜用自己的互聯網連接,從而提升安全性。

  但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網路的駭客們的救命良藥,但你確實應當採用這項措施來減少網路風險。

  使用強密碼

  為無線的互聯網訪問設定一個密碼至關重要。選擇一個強密碼有助於無線網路的安全,但不要使用伴隨無線路由器的預設密碼,也不要使用可從字典上輕易查出的單詞或家人的生日等作為密碼。

  在不使用網路時將其關閉

  
如果用戶的無線網路並不需要每周的24小時都提供服務,可以透過關閉它而減少被駭客們利用的機會。雖然許多企業並不能離開網路,而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

  監視網路入侵者

  用戶應當一直監視網路活動,並保障跟蹤其趨勢。用戶特別是管理員對惡意的駭客活動了解得越多,就越容易找到應對策略。網管員應當收集有關掃描和訪問企圖的日誌,並利用現有的大量統計數字產生工具,以便於將這些日誌變為更有用的資訊。還要設定日誌伺服器,使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為,了解危險相當於贏得了鬥爭勝利的一半。

  不要廣播無線網路的名字

  無線網路的名字,也稱為
SSID,絕對不應當廣播給過路客。此外,選擇一個晦澀難懂的難於猜測的SSID就相當於給無線網路的駭客們出了一道難題,雖然此題他有可能解出來。謹記:不要使用一些簡短的單詞作為SSID,如“router”就絕對不是一個好選擇!

  僅在某些時段允許互聯網訪問

  現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯網,那麼幹脆打開你的路由器設定來禁用這些時段的訪問!

  保障電腦採取了恰當的安全措施

  這可謂老生常談。你可以檢查系統是否裝設了最新的反病毒軟體,是否打上了最新的補丁,是否裝設並啟用了用戶端防火牆軟體。這些措施可以阻止基於惡意軟體的連接到達你的無線連接,從而保護無線網路。

沒有留言: