移動(dòng)鼠標(biāo)點(diǎn)擊電腦右下方的wifi(無線局域網(wǎng))圖標(biāo)。你將發(fā)現(xiàn)你的無線局域網(wǎng)的名稱。如果你像其它80%的wifi用戶一樣，很不幸你所連接的無線局域網(wǎng)可以說是不安全的。

不安全的無線局域網(wǎng)實(shí)際上是邀請黑客訪問你的電腦，盜取你的機(jī)密信息，上傳軟件最后對你發(fā)動(dòng)攻擊。幸運(yùn)的是，只需要采取下述10條簡單步驟，你就可以將你的無線局域網(wǎng)變得像納克斯堡(美國國家黃金儲(chǔ)藏地)一樣牢不可破。

修改管理員密碼和用戶名

在你將路由器拆封，開始設(shè)置的時(shí)候，這時(shí)會(huì)彈出一個(gè)網(wǎng)頁要求你輸入網(wǎng)絡(luò)地址和帳號信息。理論上來說，這一wifi設(shè)置是受注冊屏保護(hù)的(用戶名和密碼)。

問題：雖然用戶名和密碼的初衷是保證只有你才能進(jìn)入wifi的設(shè)置程序以及你輸入的個(gè)人信息，實(shí)際上每個(gè)人都可以利用同樣的路由器都是使用廠商提供的一樣的注冊。絕大多數(shù)人對此并沒有對此做出任何改變，這樣黑客就輕易侵入了，可以說是不費(fèi)吹灰之力。

解決方案：在第一次注冊之后馬上修改wifi設(shè)置中的用戶名和密碼。如果你打算這樣做的話，盡量設(shè)置復(fù)雜的密碼。黑客可能會(huì)使用一些簡單的信息來猜測，譬如你的姓名，生日，紀(jì)念日，孩子或配偶的的姓名，或是寵物的，名字。一些黑客經(jīng)常使用一種叫做“字典劫持”的方法(使用一種程序猜測常用的名字密碼)，因此你得保證你的密碼的復(fù)雜性最好是字母與數(shù)字并存。

升級wifi加密

如果你在使用無線網(wǎng)絡(luò)接受和發(fā)送信息的時(shí)候并沒有采用充分的加密，黑客就可以輕易的進(jìn)入網(wǎng)絡(luò)監(jiān)控你的行為。如果你不幸正輸入你的個(gè)人或是銀行信息，黑客就可以借機(jī)盜取你的身份認(rèn)證。

傳統(tǒng)的加密標(biāo)準(zhǔn)是有線等效保密(WEP)協(xié)議，然而黑客在30秒之內(nèi)就可以將其破解，不管你使用多么復(fù)雜的密句。不幸的是，數(shù)以百萬計(jì)的wifi用戶使用的正是這種落后的WEP協(xié)議加密信息，我們本該選擇更加先進(jìn)的WPA2加密技術(shù)。(Wi-FiProtectedAccess，Wi-Fi保護(hù)訪問，“WPA2”支持“AES”加密方式。老的“WEP”加密方式，在安全上存在著若被第三者惡意截獲信號密碼容易被破解的問題)。

問題：盡管WPA2在加密保護(hù)方面有時(shí)明顯，但是很多用戶由于缺乏認(rèn)識而沒有采取升級措施，或是對升級所達(dá)到的效果不滿意。所以，放著好的東西不用，他們寧愿選擇WEP這種雞肋似的老掉牙的加密技術(shù)。

解決方案：解決之道當(dāng)然是升級wifi加密到WPA2協(xié)議。但是你還是略作一些調(diào)整為升級鋪平道路。第一步就是下載安裝WindowsXP版的WPA2hotfix。還有就是要升級無線網(wǎng)卡驅(qū)動(dòng)。這些升級在微軟的Windows升級的“硬件選項(xiàng)”中找得到。

既然你準(zhǔn)備將你的電腦和網(wǎng)卡升級，你需要通過網(wǎng)頁瀏覽器打開路由器注冊界面(這就是你第一次設(shè)置wifi時(shí)的頁面，你可以在說明書中中找到這一URL地址)。注冊成功之后，將安全設(shè)置改為“個(gè)人WPA2協(xié)議”并且勾選“TKIP+AES”運(yùn)算法則。最后在“共享密鈅“中輸入密碼，保存修改。

修改默認(rèn)系統(tǒng)ID

當(dāng)你買回Linksys或D-Link路由器的時(shí)候并且安裝的時(shí)候，它們都會(huì)有一個(gè)默認(rèn)的系統(tǒng)ID叫做SSID或是ESSID。(SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字)。

問題：一般來說，生產(chǎn)商都會(huì)在他們的設(shè)備上分配同樣的SSID，80%的用戶使用的是系統(tǒng)默認(rèn)設(shè)置。也就是說，80%的用戶的wifi網(wǎng)絡(luò)的名稱就是出廠的默認(rèn)設(shè)置。

默認(rèn)設(shè)置的一個(gè)問題就是黑客藉此可以了解一個(gè)wifi無線網(wǎng)絡(luò)附近的所有網(wǎng)絡(luò)，只需要使用默認(rèn)的名稱即可。盡管知曉SSID不會(huì)讓所有的人進(jìn)入我們的網(wǎng)絡(luò)，但是卻意味著這些網(wǎng)絡(luò)缺乏有效的保護(hù)，因此這些網(wǎng)絡(luò)往往成為羔羊。

解決方案：在你配置你的局域網(wǎng)的時(shí)候馬上改變默認(rèn)的SSID。雖然這并不意味著你的網(wǎng)絡(luò)訪問會(huì)受到完全的控制，但是配置你的SSID將會(huì)使你區(qū)別于其它的未受保護(hù)的網(wǎng)絡(luò)，黑客可能會(huì)知難而退。還有一個(gè)好處就是你的家人或是你不會(huì)因此鏈接到其它的網(wǎng)絡(luò)之中，從而就不會(huì)將你暴露于黑客的槍口之下。

MAC地址過濾

如果你當(dāng)初設(shè)置了不安全的wifi，很可能至少有不止一個(gè)網(wǎng)絡(luò)鄰居通過你聯(lián)入網(wǎng)絡(luò)。我們喜歡友好的鄰居，但是這卻給信息偷盜敞開大門，這時(shí)我們就不得不考慮了，更可怕是還會(huì)傷害到你的電腦。

想找出使用你的網(wǎng)絡(luò)的人，你需要檢查MAC地址。每一個(gè)wifi網(wǎng)絡(luò)都被分配一個(gè)獨(dú)一無二的物理地址或是MAC地址。你的wifi系統(tǒng)會(huì)自動(dòng)記錄下所有鏈接到你的設(shè)備的MAC地址。雖然找出這些MAC地址并不是完全有效，但是對保護(hù)無線局域網(wǎng)還是大有裨益的。

問題：你不能確認(rèn)是什么人或是什么設(shè)備正在威脅你的wifi網(wǎng)絡(luò)，一旦你確認(rèn)之后，你就會(huì)阻止它們，但是怎么做呢?

解決方案：檢查那些渴望進(jìn)入你的網(wǎng)絡(luò)的MAC地址會(huì)幫助你快速的找出所有鏈接到你的網(wǎng)絡(luò)中的設(shè)備。只要不是你的計(jì)算機(jī)上的，你就可以加以清除。要達(dá)到這一目的，首先鍵入你的設(shè)備的物理地址。這樣就只有這些設(shè)備可以訪問你的網(wǎng)絡(luò)，那些附近的網(wǎng)絡(luò)就難以進(jìn)入了。注意：這一方法看起來并不是那么有效。對付業(yè)余的黑客綽綽有余，一些專業(yè)的黑客使用先進(jìn)的軟件可以偽造MAC地址。

禁止網(wǎng)絡(luò)廣播

現(xiàn)在，由于你已經(jīng)重命名了你的網(wǎng)絡(luò)黑客就不會(huì)那么輕易的找到網(wǎng)絡(luò)名稱了。但是如果有什么方法可以讓黑客知道你根本就沒有設(shè)置wifi不是更好嗎?一般來說，你的訪問點(diǎn)或是路由器是間歇性地廣播SSID的。雖然對于企業(yè)和移動(dòng)基站來說這是必須的，但是家庭用戶就不需要了，直接刪除。

問題：為什么要告訴別人你有一個(gè)無線鏈接?你已經(jīng)知道，為什么要讓陌生人知道?對于大多數(shù)的個(gè)人用戶，沒有這一功能反到更好，因?yàn)檫@增加了黑客入侵的可能性。這些廣播就好像是對黑客發(fā)出邀請一樣。#p#

對開放wifi網(wǎng)絡(luò)的自動(dòng)連接?

絕大多數(shù)的電腦在提供wifi設(shè)置的時(shí)候的配置就是允許你直接鏈接開放的wifi網(wǎng)絡(luò)而不經(jīng)你允許。盡管這不是默認(rèn)配置，但是很多人選擇了這一項(xiàng)，因?yàn)檫@可以讓網(wǎng)絡(luò)鏈接速度更快特別是你外出旅行或是在朋友家中使用電腦的時(shí)候。更為平常的是一些人將其經(jīng)常訪問的網(wǎng)站勾選為自動(dòng)登錄。為什么人們要這樣做呢?因?yàn)檫@樣就免去了你在家里上網(wǎng)時(shí)輸入名稱或是無線網(wǎng)絡(luò)名稱時(shí)的麻煩。不幸的是，wifi設(shè)置也可能導(dǎo)致同樣的問題。

問題：如果每次都自動(dòng)訪問那些wifi網(wǎng)絡(luò)的話，你將不可避免的訪問那些惡意網(wǎng)站而受到損失。

同樣的道理，如果你自動(dòng)訪問一個(gè)wifi網(wǎng)絡(luò)的話(意味著你不會(huì)每次都需要輸入網(wǎng)絡(luò)名稱和密碼)這樣實(shí)際上就會(huì)產(chǎn)生安全漏洞。因?yàn)?0%的用戶并沒有改變其無線網(wǎng)絡(luò)鏈接的名稱。因此，黑客輕而易舉的就可以創(chuàng)設(shè)一個(gè)啞元網(wǎng)絡(luò)，以"Linksys"或"Default"命名，然后就等著80%的網(wǎng)絡(luò)用戶訪問這一網(wǎng)絡(luò)，因?yàn)檫@是一個(gè)受信任的名稱。

解決方案：不要選擇自動(dòng)訪問網(wǎng)絡(luò)選項(xiàng)。如果你想省去輸入網(wǎng)絡(luò)名稱和密碼的麻煩，至少你應(yīng)該保證你連接網(wǎng)絡(luò)是獨(dú)一無二的，還有就是從你的網(wǎng)絡(luò)偏好中刪掉所有的一般網(wǎng)絡(luò)名稱。這樣你就不會(huì)訪問那些黑客專門設(shè)置的網(wǎng)絡(luò)陷阱了。

使用內(nèi)置防火墻

要保證IT安全必須使用多層次的安全策略。僅僅依靠單一層次安全措施并不足以抗拒所有的安全風(fēng)險(xiǎn)，增加安全策略將有效的防止間諜軟件和惡意軟件的侵襲。兩個(gè)重要的安全層次就是路由器防火墻和PC防火墻。

問題：使用具有內(nèi)置防火墻的路由器。但是，由于這個(gè)功能有一個(gè)禁止選項(xiàng)，有時(shí)一不小心就會(huì)禁止這項(xiàng)功能。

解決方案:保證激活內(nèi)置防火墻，與內(nèi)置的禁止匿名訪問網(wǎng)絡(luò)機(jī)制使用效果很好。這一步將會(huì)幫助你在網(wǎng)絡(luò)上隱身，這樣就會(huì)保護(hù)你的網(wǎng)絡(luò)。畢竟如果黑客找不到你就不能對你發(fā)動(dòng)攻擊。

路由器或訪問點(diǎn)的配置

Wifi信號并不知道你的家庭住址和你的網(wǎng)絡(luò)鄰居的方位。這一wifi信號泄露將會(huì)給黑客發(fā)現(xiàn)和攻擊你的無線網(wǎng)絡(luò)的可乘之機(jī)。

問題：盡管小規(guī)模的溢出并不是一個(gè)問題，但是將這一溢出降低到最低層度是很重要的。因?yàn)槟愕男盘杺鞑サ脑竭h(yuǎn)，風(fēng)險(xiǎn)就越大。

解決方案：如果你沒有安裝家庭無線網(wǎng)絡(luò)，一定要保證在家庭網(wǎng)絡(luò)中心布置路由器或是訪問點(diǎn)。如果你住在公寓里，要保證無線網(wǎng)絡(luò)限制在必要的層次上，信號所經(jīng)過的防火墻和限制越多的話，也就越安全。如果你想減少信息泄漏的話，請保證wifi網(wǎng)絡(luò)限制在一個(gè)小區(qū)間之內(nèi)以減少威脅。

什么時(shí)候關(guān)閉網(wǎng)絡(luò)?

我們都知道不停的關(guān)閉和開啟設(shè)備是不現(xiàn)實(shí)的。無線網(wǎng)絡(luò)鏈接的一個(gè)好處就是方便，如果我們每次在不用的時(shí)候就關(guān)閉設(shè)備，很顯然就太麻煩了。不幸的是，只要wifi網(wǎng)絡(luò)開著，它就處于危險(xiǎn)之中。為了安全著想，在不使用設(shè)備的時(shí)候還是盡量關(guān)閉無線信號。

問題：安全與便利之間與生俱來就存在著矛盾，是否應(yīng)該在連接的間隙關(guān)閉無線網(wǎng)絡(luò)訪問呢?

解決方案：正如你外出旅行的時(shí)候要采取額外的安全措施一樣，譬如要鄰居幫你收取郵件，定時(shí)開燈。在你不使用wifi網(wǎng)絡(luò)的時(shí)候也應(yīng)該采取額外的安全措施。關(guān)閉網(wǎng)絡(luò)是最基本和有效的方法，這將有效的阻斷黑客發(fā)動(dòng)攻擊。

通過安全測試提升有效性

既然你已經(jīng)知曉改變wifi設(shè)置，你會(huì)知道你很安全。不幸的是，真正的測試還是看在實(shí)際中你是否被黑客攻擊。但是要是真的遭到攻擊就代價(jià)太大了，幸虧我們有一套程序可以實(shí)現(xiàn)此測試目的。

問題：一般的用戶根本就不知道怎么樣知道無線網(wǎng)絡(luò)安全升級是否會(huì)相應(yīng)的提升安全。

解決方案：MariusMilner開發(fā)的Netstumbler工具會(huì)幫你找出網(wǎng)絡(luò)的缺陷及未經(jīng)授權(quán)的訪問點(diǎn)。此外，它還可以揭示網(wǎng)絡(luò)沖突的來源以及弱信號，這樣你就可以提高你的wifi網(wǎng)絡(luò)信號。這一軟件是免費(fèi)的，如果你想捐錢也可以。

后記：雖然本篇文章討論了大量的保護(hù)無線網(wǎng)絡(luò)安全的方法，但是沒有哪一篇文章能夠覆蓋所有的安全策略。還有其它的一些安全措施：限制內(nèi)網(wǎng)文件共享，修改無線路由器的默認(rèn)IP地址，分配靜態(tài)IP地址，禁止DMZ和遠(yuǎn)程管理，還有一些間接的措施，安裝PC防火墻，殺毒軟件，即時(shí)更新等等。盡管如此，IT專家網(wǎng)建議用戶遵循了這些基本的安全建議，這會(huì)對您的網(wǎng)絡(luò)遨游帶來安全保證。

【編輯推薦】

1. 無線局域網(wǎng)嗅探技術(shù)與防范策略
2. 企業(yè)無線局域網(wǎng)管理的20個(gè)策略