【IT168 专稿】无线网络不同于有线网络,其信号的传播是通过微波进行,这个东西看不见摸不着,因此无线网络的安全性让很多家庭上网用户犯了愁,实际上通过了解无线网络知识,有的放矢的采取一些防护步骤,我们无须无线网络谈“安全”而色变。
从上面的文章,我们知道了加固家庭无线网络安全性的必要性和紧迫性,下面笔者将在本文中应该从哪些方面加固我们的无线家庭网络。
正如上图中所示,现在存在很多无线家庭网络可以轻易攻击,因此你的主要防范对象就是好奇的邻居,以及那些专门来攻击毫无安全措施保护的无线家庭网络的用户。
本文中介绍的安全步骤还不能阻挡一个真正的黑客,假若你认为有黑客专门来攻击你,那么你可以请教一个安全专家来专门防护,或者直接在家庭网络中不用无线设备。但是对大多数普通无线家庭网络用户来说,可以通过简单的几步来大大提高你的无线家庭网络的安全性。虽然如此并不能让你的无线网络无懈可击,但是却也可以保证它不会轻易成为攻击的目标,可以把大多数攻击拒于门外,我们可以采取一下四步来增强无线家庭网络的安全性。
1、不要使用Ad-hoc网络。
2、修改无线宽带路由器的默认密码。
3、不要广播你的无线家庭网络的服务集标识符(SSID)。
4、使用WEP或WPA加密你的无线信号。
在我们进行每一步安全措施之前,我们将简单介绍一下为什么需要这么做。不要担心,这其实一点不复杂,而且你要知道只需多花一点时间加固你的无线网络,就可以让你免受信息泄露或被攻击等麻烦,岂不是很值得。
一、禁用Ad-Hoc(点对点)网络
你的启用无线功能的计算机有两个基本的通信模式:infrastructure(基础架构)网络和Ad-hoc(点对点)网络。在infrastructure(基础架构)模式中,网络中的所有计算机必须通过一个路由器来进行通话。也就是说,无论你是浏览互联网,还是与同一局域网下的其他计算机通信,你的所有的通信数据都经过路由器。大多数无线家庭网络都属于这种网络。
在Ad-hoc(点对点)模式下,计算机与计算机之间的通信可以直接进行,无需通过一个路由器或其他设备。在某些情况下,这是非常方便的,例如你想与别人快速共享文件。但是比较糟糕的是,一旦你启用这种模式,别人可以在你不知不觉中直接访问你的所有文件。
为了避免这种糟糕的情况的发生,我们强烈建议你禁用这个功能,实在需要使用它的时候,再打开它,一旦用完,马上再禁用该功能。
通过本文的介绍,相信大家对加固无线网络的几个步骤都已经有了一个比较理性的认识,下面的文章我们将以实际的例子来和大家看一些具体的设置过程,从而有一个感性的直观认识。
二、修改默认密码
现在很多无线宽带路由器的默认出厂密码都非常简单,类似“admin”、“0000”或“1234”等等。
假若你不修改这些默认密码就把你的无线设备连接到互联网上,一旦有人利用工具得知你的无线路由器的厂家和型号,你的密码无疑就已经被人掌握。
因此你在把无线设备连接到互联网上之前,应该参看说明书,在管理界面中将默认密码修改为一个比较强壮的密码。这是最基本的一步。
三、不要广播你的无线家庭网络服务器标识符(SSID)
每一个无线路由器都有一个名字用于允许客户端(启用无线网卡的计算机)来发现并连接它。这个名称通常被叫做服务器标识符,或SSID。如果要大大提高无线网络的安全性,首先要禁用SSID的广播。
大多数无线宽带路由器出厂默认设置都是打开SSID广播的。这个功能向无线覆盖范围内的所有无线客户端宣布你的无线网络的名称。尽管这个功能让你可以很方便的连接到无线网络中,它也让你的其他邻居也同样能发现你的无线网络。关闭这个广播功能。
此外,你要记住,一旦谁知道你的无线网络的服务集标识符(即使你的无线路由器的广播功能已经关闭),他就可以连到你的无线网络上来,因此你应该选择一个自己的服务集标识符(SSID),取名原则和起密码的原则类似,忌太简单太脆弱,可以取一个别人不容易猜到的名字。
通过此步,可以阻挡那些无意中发现你的无线网络的好奇的邻居,让你的无线网络穿上一身隐身衣,但是并不会真正提高无线网络自身的安全性。