现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网络安全问题……
家庭无线网络保证安全七点小技巧(上)
现在,多数家庭通过组建无线网络来访问因特网已经成为一个趋 势。然而又有多少人知道在这个趋势的背后隐藏着许许多多的网 络安全问题。原则上,无线网络比有线网络更容易受到入侵,因 为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接, 他只要在你无线路由器或中继器的有效范围内,就可以进入你的 内部网络,访问的的资源,如果你在内部网络传输的数据并未加 密的话,更有可能被人家窥探你的数据隐私。此外,无线网络就 其发展的历史来讲,远不如有线网络长,其安全理论和解决方案 远不够完善。所有的这些都讲导致无线网络的安全性教有线网络 差。在这篇文章里,让我来告诉你如何通过一些安全措施来让你 的无线网络变的更安全、更可靠。
1.修改用户名和密码(不使用默认的用户名和密码 )
一般的家庭无线网络都是通过通过一个无线路由器或中 继器来访问外部网络。通常这些路由器或中继器设备制造商为了 便于用户设置这些设备建立起无线网络,都提供了一个管理页面 工具。这个页面工具可以用来设置该设备的网络地址以及帐号等 信息。为了保证只有设备拥有者才能使用这个管理页面工具,该 设备通常也设有登陆界面,只有输入正确的用户名和密码的用户 才能进入管理页面。然而在设备出售时,制造商给每一个型号的 设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用 户购买这些设备回来之后,都不会去修改设备的默认的用户名和 密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具 很容易就能找出这些设备的地址并尝试用默认的用户名和密码去 登陆管理页面,如果成功则立即取得该路由器/交换机的控制权 。
{ad}2.使用加密
所有的无线网络都提供某些形式的加密。之前我跟大家 提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话 ,那么它很大机会访问到该无线网络,一旦它能访问该内部网络 时,该网络中所有是传输的数据对他来说都是透明的。如果这些 数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来 抓包、分析并窥探到其中的隐私。开启你的无线网络加密,这样 即使你在无线网络上传输的数据被截取了也没办法(或者是说没 那么容易)被解读。目前,无线网络中已经存在好几种加密技术 。通常我们选用能力最强的那种加密技术。此外要注意的是,如 果你的网络中同时存在多个无线网络设备的话,这些设备的加密 技术应该选取同一个。
3.修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无 线客户端需要加入该网络的时候需要有一个相同的SSID,否则将 被“拒之门外”。通常路由器/中继器设备制造商都在他们的产 品中设了一个默认的相同的SSID。例如linksys设备的SSID通常 是“linksys”。如果一个网络,不为其指定一个SSID或者只使 用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑 这为黑客的入侵网络打开了方便之门。
网友评论