网络通信 频道

教你简单入手 四方面加固无线家庭网络

    【IT168 专稿】无线网络不同于有线网络,其信号的传播是通过微波进行,这个东西看不见摸不着,因此无线网络的安全性让很多家庭上网用户犯了愁,实际上通过了解无线网络知识,有的放矢的采取一些防护步骤,我们无须无线网络谈“安全”而色变。

    从上面的文章,我们知道了加固家庭无线网络安全性的必要性和紧迫性,下面笔者将在本文中应该从哪些方面加固我们的无线家庭网络。

    正如上图中所示,现在存在很多无线家庭网络可以轻易攻击,因此你的主要防范对象就是好奇的邻居,以及那些专门来攻击毫无安全措施保护的无线家庭网络的用户。

    本文中介绍的安全步骤还不能阻挡一个真正的黑客,假若你认为有黑客专门来攻击你,那么你可以请教一个安全专家来专门防护,或者直接在家庭网络中不用无线设备。但是对大多数普通无线家庭网络用户来说,可以通过简单的几步来大大提高你的无线家庭网络的安全性。虽然如此并不能让你的无线网络无懈可击,但是却也可以保证它不会轻易成为攻击的目标,可以把大多数攻击拒于门外,我们可以采取一下四步来增强无线家庭网络的安全性。

    1、不要使用Ad-hoc网络。
    2、修改无线宽带路由器的默认密码。
    3、不要广播你的无线家庭网络的服务集标识符(SSID)。
    4、使用WEP或WPA加密你的无线信号。

    在我们进行每一步安全措施之前,我们将简单介绍一下为什么需要这么做。不要担心,这其实一点不复杂,而且你要知道只需多花一点时间加固你的无线网络,就可以让你免受信息泄露或被攻击等麻烦,岂不是很值得。

    一、禁用Ad-Hoc(点对点)网络

    你的启用无线功能的计算机有两个基本的通信模式:infrastructure(基础架构)网络和Ad-hoc(点对点)网络。在infrastructure(基础架构)模式中,网络中的所有计算机必须通过一个路由器来进行通话。也就是说,无论你是浏览互联网,还是与同一局域网下的其他计算机通信,你的所有的通信数据都经过路由器。大多数无线家庭网络都属于这种网络。

    在Ad-hoc(点对点)模式下,计算机与计算机之间的通信可以直接进行,无需通过一个路由器或其他设备。在某些情况下,这是非常方便的,例如你想与别人快速共享文件。但是比较糟糕的是,一旦你启用这种模式,别人可以在你不知不觉中直接访问你的所有文件。

    为了避免这种糟糕的情况的发生,我们强烈建议你禁用这个功能,实在需要使用它的时候,再打开它,一旦用完,马上再禁用该功能。

    通过本文的介绍,相信大家对加固无线网络的几个步骤都已经有了一个比较理性的认识,下面的文章我们将以实际的例子来和大家看一些具体的设置过程,从而有一个感性的直观认识。

    二、修改默认密码

    现在很多无线宽带路由器的默认出厂密码都非常简单,类似“admin”、“0000”或“1234”等等。

    假若你不修改这些默认密码就把你的无线设备连接到互联网上,一旦有人利用工具得知你的无线路由器的厂家和型号,你的密码无疑就已经被人掌握。

因此你在把无线设备连接到互联网上之前,应该参看说明书,在管理界面中将默认密码修改为一个比较强壮的密码。这是最基本的一步。

    三、不要广播你的无线家庭网络服务器标识符(SSID)

    每一个无线路由器都有一个名字用于允许客户端(启用无线网卡的计算机)来发现并连接它。这个名称通常被叫做服务器标识符,或SSID。如果要大大提高无线网络的安全性,首先要禁用SSID的广播。

    大多数无线宽带路由器出厂默认设置都是打开SSID广播的。这个功能向无线覆盖范围内的所有无线客户端宣布你的无线网络的名称。尽管这个功能让你可以很方便的连接到无线网络中,它也让你的其他邻居也同样能发现你的无线网络。关闭这个广播功能。

    此外,你要记住,一旦谁知道你的无线网络的服务集标识符(即使你的无线路由器的广播功能已经关闭),他就可以连到你的无线网络上来,因此你应该选择一个自己的服务集标识符(SSID),取名原则和起密码的原则类似,忌太简单太脆弱,可以取一个别人不容易猜到的名字。

    通过此步,可以阻挡那些无意中发现你的无线网络的好奇的邻居,让你的无线网络穿上一身隐身衣,但是并不会真正提高无线网络自身的安全性。

   三、加密你的无线信号

    另一件提高你的网络安全性的办法是启用加密。如果你不了解什么是加密的话,可以通过一个简单的例子来理解它。

    例如,你和你的朋友想传递一些不想让别人知道的信息,就先约定1代表a,2代表b...依次类推,那么你的朋友写给你一个用阿拉伯数字写的纸条,内容是:“9,12 15 22 5,12 9 19 1 ”,那么按你们事先的约定翻译过来,他要告诉你的内容就是“I love Lisa”。

    当然,和真正的加密比起来,这个例子进行了相当的简化,但是概念是相同的。你可以为你的无线网络选择一把鈅匙。这把鈅匙对发送者和接受者来说都拿着。每次你们之间进行通话之前,都用这个鈅匙进行编码,然后在接收到信号后用它解码成真正的信息。

    在无线加密中,当然不会像例子中的转换规则那么简单,通常是利用一个数学公式来处理原始信息和密鈅,这样传输的信息就被高度复杂化的编码,没有密鈅很难解码。而且密鈅的长度越长,就越难破解。关于加密的具体知识超出本文的范围,不再赘述,一般用户也没有必要了解这些。

    当前最常用的加密方法主要有两种,分别是WEP和WPA。WEP就是对等保密,在链路层采用RC4对称加密技术,用户的加密密钥必须与无线接入点的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)、128位乃至152位长度的密钥机制。通过WEP等加密技术可以保证无线局域网中数据发送和接收的安全性,防止非法用户入侵网络。WEP加密位数越高,破解难度越大,安全系数也就越高。在使用无线设备时,要使用支持一样的加密位数,才能互相通信。

    但是WEP仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷,可以在几个小时内被破解。

    由于WPA的缺陷,催生了一个更安全的加密方法-WPA的诞生,WPA(Wi-Fi Protected Access)是WEP的增强产品,WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术,是即将推出的802.11i标准的附属标准,它将替代现行的WEP协议,它比现有WEP的密钥更具安全性和保护性,TKIP和AES是WPA的两种主要加密方式。

    WPA的另一个优势就是它把passphrase作为密钥,这比WEP既长又复杂的密码更容易记忆和配置。目前新的无线产品一般都支持WPA技术,如果是2004年前的老产品则需要固件升级才能支持。

    现在的无线设备支持的无线加密标准也不一样,我们需要了解的一点是,无线路由器和计算机需要使用相同的加密方法和相同的密鈅,才能实现会话。

    在设定加密密钥的时候,有两种方式,一种非常简单,一种则不那么简单。简单的方法是使用无线家庭网络设备中内置的密钥生成器来自动生成密钥。另一种则是手动的选择加密密钥,你可以使用数字0-9和字幕A-F的组合来设置密钥。

    有一点需要提及的是,如果你家里来了客人也想使用你的家庭网络,你可以选择告诉他这个密钥,在其离开后再修改密钥。或者让其通过双绞线直接连接到路由器上的LAN口来上网,这个是不要需要加密的。

0
相关文章