避免無(wú)線安全威脅不能全靠無(wú)線加密

我們?cè)o大家介紹了目前主流無(wú)線加密方式的優(yōu)劣對(duì)比，為用戶(hù)選擇加密方式提供了一些指導(dǎo)，但需要指出的是，僅靠無(wú)線加密是不能夠完全杜絕外界帶來(lái)的無(wú)線安全威脅，還應(yīng)該注意無(wú)線網(wǎng)絡(luò)的整體防護(hù)，只有在可能出現(xiàn)威脅的地方都加以小心，才能夠更有效地保護(hù)我們的無(wú)線安全，總結(jié)一下，主要有以下幾個(gè)方面。

[[33957]]

更改默認(rèn)設(shè)置

每個(gè)無(wú)線網(wǎng)絡(luò)產(chǎn)品在剛開(kāi)始使用時(shí)都會(huì)有一個(gè)默認(rèn)的用戶(hù)名和密碼，用戶(hù)在初次使用時(shí)一定要記得更改默認(rèn)的用戶(hù)名和密碼。因?yàn)榇蟛糠譄o(wú)線網(wǎng)絡(luò)設(shè)備的用戶(hù)名和密碼都是通用的，因此其他人可以輕而易舉地通過(guò)默認(rèn)的用戶(hù)名和密碼進(jìn)入到你的網(wǎng)絡(luò)，從而獲得整個(gè)網(wǎng)絡(luò)的管理權(quán)限，甚至有的人會(huì)更改你的用戶(hù)名、密碼，讓真正的用戶(hù)都無(wú)從登錄，雖然通過(guò)恢復(fù)工廠設(shè)置還是可重新獲得控制權(quán)，但這勢(shì)必會(huì)讓人覺(jué)得很郁悶。

更改你AP或無(wú)線路由器的默認(rèn)SSID，當(dāng)你操作的環(huán)境附近有其他鄰近的AP時(shí)，更改默認(rèn)的SSID就尤其需要了，在同一區(qū)域內(nèi)有相同制造商的多臺(tái)AP時(shí)，它們可能擁有相同的SSID，這樣客戶(hù)端就會(huì)有一個(gè)相當(dāng)大的偶然機(jī)會(huì)去連接到不屬于它們的AP上。在SSID中尤其不要使用個(gè)人的敏感信息。

屏蔽SSID廣播

許多AP允許用戶(hù)屏蔽SSID廣播，這樣可防范netstumbler的掃描，不過(guò)這也將禁止Windows XP的用戶(hù)使用其內(nèi)建的無(wú)線Zero配置應(yīng)用程序和其他的客戶(hù)端應(yīng)用程序。盡管不能帶來(lái)真正的安全，但至少可以減輕受到的威脅，因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了SSID廣播，這種可能性就大大降低了。

[[33958]]
給WIFI加把鎖

關(guān)閉機(jī)器或無(wú)線發(fā)射

關(guān)閉無(wú)線AP，這可能是一般用戶(hù)來(lái)保護(hù)他們的無(wú)線網(wǎng)絡(luò)所采用的最簡(jiǎn)單的方法了，在無(wú)需工作的整個(gè)晚上的時(shí)間內(nèi)，可以使用一個(gè)簡(jiǎn)單的定時(shí)器來(lái)關(guān)閉我們的AP。不過(guò)，如果你擁有的是無(wú)線路由器的話(huà)，那因特網(wǎng)連接也被切斷了，這倒也不失為一個(gè)好的辦法。

在不能夠或你不想周期性地關(guān)閉因特網(wǎng)連接的情況下，就不得不采用手動(dòng)的方式來(lái)禁止無(wú)線路由器的無(wú)線發(fā)射了，不管怎樣，在網(wǎng)絡(luò)關(guān)閉的時(shí)間，安全性絕對(duì)是最高的，畢竟沒(méi)人能夠連接不存在的網(wǎng)絡(luò)。

MAC地址過(guò)濾

MAC地址過(guò)濾是通過(guò)預(yù)先在AP在寫(xiě)入合法的MAC地址列表，只有當(dāng)客戶(hù)機(jī)的MAC地址和合法MAC地址表中的地址匹配，AP才允許客戶(hù)機(jī)與之通信，實(shí)現(xiàn)物理地址過(guò)濾。這樣可防止一些不太熟練的入侵初學(xué)者連接到我們的WLAN上，不過(guò)對(duì)老練的攻擊者來(lái)說(shuō)，是很容易被從開(kāi)放的無(wú)線電波中截獲數(shù)據(jù)幀，分析出合法用戶(hù)的MAC地址的，然后通過(guò)本機(jī)的MAC地址來(lái)偽裝成合法的用戶(hù)，非法接入你的WLAN中。

降低發(fā)射功率

一些無(wú)線路由器和接入點(diǎn)準(zhǔn)許用戶(hù)降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶(hù)訪問(wèn)的實(shí)用方法。同時(shí)，仔細(xì)地調(diào)整天線的位置也可有助于防止信號(hào)落入其他人的手中。

此外還有一些諸如安裝功能強(qiáng)大的防火墻，保證殺毒軟件、網(wǎng)絡(luò)瀏覽器以及無(wú)線網(wǎng)絡(luò)客戶(hù)機(jī)程序?qū)崟r(shí)級(jí)等，都可以幫助用戶(hù)減少外來(lái)入侵所帶來(lái)的困擾。

[[33959]]

手工指定IP

為了方便客戶(hù)端設(shè)置，一般來(lái)說(shuō)無(wú)線路由都會(huì)帶有DHCP功能。其實(shí)，對(duì)于小規(guī)模的無(wú)線網(wǎng)絡(luò)，我們完全可以直接手工為客戶(hù)端分配IP地址，而不必使用DHCP。因?yàn)槭褂肈HCP后，我們不太容易分辯出在線用戶(hù)中哪些是正常的用戶(hù)，哪些是非法用戶(hù)。如果關(guān)閉DHCP，那么我們只需要查看當(dāng)前在線用戶(hù)，如果發(fā)現(xiàn)其IP地址不是分配的，那么則說(shuō)明其是非法侵入的。

主動(dòng)搜索無(wú)線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)的安全更多的時(shí)候是來(lái)自臨近用戶(hù)的侵入。例如隔壁用戶(hù)同樣使用了無(wú)線網(wǎng)絡(luò)，那么他在連接的時(shí)候則可能因?yàn)樾盘?hào)的穿透發(fā)現(xiàn)周?chē)幸粋€(gè)無(wú)線AP，人都是好奇的，這樣他就可能會(huì)想辦法侵入?；谶@樣的道理，我們可以先關(guān)閉自己的無(wú)線AP(路由器)，然后搜索一下附近是否有發(fā)射點(diǎn)，如果確認(rèn)沒(méi)有的話(huà)再開(kāi)啟自己的無(wú)線路由;如果有的話(huà)，那么則必須更加注意安全方面的防范。

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播
6. 無(wú)線不可靠？常見(jiàn)無(wú)線網(wǎng)絡(luò)安全問(wèn)題解與答