家庭無(wú)線(xiàn)網(wǎng)絡(luò)安全設(shè)置全覽
在家庭無(wú)線(xiàn)網(wǎng)絡(luò)中,安全也是不能忽視的問(wèn)題。那么讓我們一起來(lái)學(xué)習(xí)一下家庭無(wú)線(xiàn)網(wǎng)絡(luò)安全可以從哪些方面進(jìn)行保護(hù)。禁用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò),修改無(wú)線(xiàn)路由器密碼,禁用SSID,以及加密。那么加密方式我們?cè)谏弦黄恼轮幸呀?jīng)介紹了,在此就不多贅述了。如果還有不清楚地地方可以參閱上一篇的無(wú)線(xiàn)加密方式的介紹。
本文中介紹的安全步驟還不能阻擋一個(gè)真正的黑客,假若你認(rèn)為有黑客專(zhuān)門(mén)來(lái)攻擊你,那么你可以請(qǐng)教一個(gè)安全專(zhuān)家來(lái)專(zhuān)門(mén)防護(hù),或者直接在家庭無(wú)線(xiàn)網(wǎng)絡(luò)中不用無(wú)線(xiàn)設(shè)備。但是對(duì)大多數(shù)普通家庭無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō),可以通過(guò)簡(jiǎn)單的幾步來(lái)大大提高你的家庭無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。雖然如此并不能讓你的無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)懈可擊,但是卻也可以保證它不會(huì)輕易成為攻擊的目標(biāo),可以把大多數(shù)攻擊拒于門(mén)外,我們可以采取一下四步來(lái)增強(qiáng)家庭無(wú)線(xiàn)網(wǎng)絡(luò)安全性。
1、不要使用Ad-hoc網(wǎng)絡(luò)。
2、修改無(wú)線(xiàn)寬帶路由器的默認(rèn)密碼。
3、不要廣播你的家庭無(wú)線(xiàn)網(wǎng)絡(luò)的服務(wù)集標(biāo)識(shí)符(SSID)。
4、使用WEP或WPA加密你的無(wú)線(xiàn)信號(hào)。(請(qǐng)參見(jiàn)無(wú)線(xiàn)網(wǎng)絡(luò)加密方式介紹)
在我們進(jìn)行每一步安全措施之前,我們將簡(jiǎn)單介紹一下為什么需要這么做。不要擔(dān)心,這其實(shí)一點(diǎn)不復(fù)雜,而且你要知道只需多花一點(diǎn)時(shí)間加固你的無(wú)線(xiàn)網(wǎng)絡(luò),就可以讓你免受信息泄露或被攻擊等麻煩,豈不是很值得。
一、禁用Ad-Hoc(點(diǎn)對(duì)點(diǎn))網(wǎng)絡(luò)
你的啟用無(wú)線(xiàn)功能的計(jì)算機(jī)有兩個(gè)基本的通信模式:infrastructure(基礎(chǔ)架構(gòu))網(wǎng)絡(luò)和Ad-hoc(點(diǎn)對(duì)點(diǎn))網(wǎng)絡(luò)。在infrastructure(基礎(chǔ)架構(gòu))模式中,網(wǎng)絡(luò)中的所有計(jì)算機(jī)必須通過(guò)一個(gè)路由器來(lái)進(jìn)行通話(huà)。也就是說(shuō),無(wú)論你是瀏覽互聯(lián)網(wǎng),還是與同一局域網(wǎng)下的其他計(jì)算機(jī)通信,你的所有的通信數(shù)據(jù)都經(jīng)過(guò)路由器。大多數(shù)家庭無(wú)線(xiàn)網(wǎng)絡(luò)都屬于這種網(wǎng)絡(luò)。
在Ad-hoc(點(diǎn)對(duì)點(diǎn))模式下,計(jì)算機(jī)與計(jì)算機(jī)之間的通信可以直接進(jìn)行,無(wú)需通過(guò)一個(gè)路由器或其他設(shè)備。在某些情況下,這是非常方便的,例如你想與別人快速共享文件。但是比較糟糕的是,一旦你啟用這種模式,別人可以在你不知不覺(jué)中直接訪問(wèn)你的所有文件。
為了避免這種糟糕的情況的發(fā)生,我們強(qiáng)烈建議你禁用這個(gè)功能,實(shí)在需要使用它的時(shí)候,再打開(kāi)它,一旦用完,馬上再禁用該功能。
通過(guò)本文的介紹,相信大家對(duì)加固無(wú)線(xiàn)網(wǎng)絡(luò)的幾個(gè)步驟都已經(jīng)有了一個(gè)比較理性的認(rèn)識(shí),下面的文章我們將以實(shí)際的例子來(lái)和大家看一些具體的設(shè)置過(guò)程,從而有一個(gè)感性的直觀認(rèn)識(shí)。
二、修改默認(rèn)密碼
現(xiàn)在很多無(wú)線(xiàn)寬帶路由器的默認(rèn)出廠密碼都非常簡(jiǎn)單,類(lèi)似“admin"、“0000"或“1234"等等。
假若你不修改這些默認(rèn)密碼就把你的無(wú)線(xiàn)設(shè)備連接到互聯(lián)網(wǎng)上,一旦有人利用工具得知你的無(wú)線(xiàn)路由器的廠家和型號(hào),你的密碼無(wú)疑就已經(jīng)被人掌握。
因此你在把無(wú)線(xiàn)設(shè)備連接到互聯(lián)網(wǎng)上之前,應(yīng)該參看說(shuō)明書(shū),在管理界面中將默認(rèn)密碼修改為一個(gè)比較強(qiáng)壯的密碼。這是最基本的一步。
三、不要廣播你的家庭無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)器標(biāo)識(shí)符(SSID)
每一個(gè)無(wú)線(xiàn)路由器都有一個(gè)名字用于允許客戶(hù)端(啟用無(wú)線(xiàn)網(wǎng)卡的計(jì)算機(jī))來(lái)發(fā)現(xiàn)并連接它。這個(gè)名稱(chēng)通常被叫做服務(wù)器標(biāo)識(shí)符,或SSID。如果要大大提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全性,首先要禁用SSID的廣播。
大多數(shù)無(wú)線(xiàn)寬帶路由器出廠默認(rèn)設(shè)置都是打開(kāi)SSID廣播的。這個(gè)功能向無(wú)線(xiàn)覆蓋范圍內(nèi)的所有無(wú)線(xiàn)客戶(hù)端宣布你的無(wú)線(xiàn)網(wǎng)絡(luò)的名稱(chēng)。盡管這個(gè)功能讓你可以很方便的連接到無(wú)線(xiàn)網(wǎng)絡(luò)中,它也讓你的其他鄰居也同樣能發(fā)現(xiàn)你的無(wú)線(xiàn)網(wǎng)絡(luò)。關(guān)閉這個(gè)廣播功能。
此外,你要記住,一旦誰(shuí)知道你的無(wú)線(xiàn)網(wǎng)絡(luò)的服務(wù)集標(biāo)識(shí)符(即使你的無(wú)線(xiàn)路由器的廣播功能已經(jīng)關(guān)閉),他就可以連到你的無(wú)線(xiàn)網(wǎng)絡(luò)上來(lái),因此你應(yīng)該選擇一個(gè)自己的服務(wù)集標(biāo)識(shí)符(SSID),取名原則和起密碼的原則類(lèi)似,忌太簡(jiǎn)單太脆弱,可以取一個(gè)別人不容易猜到的名字。
通過(guò)此步,可以阻擋那些無(wú)意中發(fā)現(xiàn)你的無(wú)線(xiàn)網(wǎng)絡(luò)的好奇的鄰居,讓你的無(wú)線(xiàn)網(wǎng)絡(luò)穿上一身隱身衣,但是并不會(huì)真正提高無(wú)線(xiàn)網(wǎng)絡(luò)自身的安全性。
