全面认识保护家庭无线网络的安全
比特网 发表于:13年02月20日 13:28 [转载] DOIT.com.cn
因为Wi-Fi无线网络设置很简单,许多人都在家安装自己的Wi-Fi无线网络。然而,许多家庭Wi-Fi无线网络的设置并不安全,很容易允许陌生者或者未授权用户加入你的家庭网络,或者匿名的蹭网。为了确保你有一个安全的家庭Wi-Fi无线网络,你可以采取以下的一些简单措施。
无线网络配置
你的Wi- Fi 无线网络是由一个叫做Wi-Fi接入点(AP)的物理设备控制。你可以在当地的电子商场上购买到这种物理设备,或者AP也可能已经集成在因特网路由器中。接入点能够让你的设备以无线方式连接到因特网。因此保证Wi-Fi无线网络安全的第一步就是限制谁能够管理AP,以及如何连接AP.当你第一次设置你的AP时,我们推荐你采取下面的步骤:对于许多无线接入点设备型号来说,管理员默认账号和密码都是大家所熟知的。
事实上这些默认账号密码都能在因特网上查到。 正因为如此,一定要把默认的管理员账号和密码改成你自己的。
对于连接到你的终端设备的AP 的管理,我们建议你取消无线连接,相反使用一个物理网络连接,例如使用一个以太网电缆。如果你必须无线连接管理,那么就尽可能少地使用HTTP连接,而尽可能使用支持加密功能的HTTPS.
设置无线网络的名字
另外一个你将会需要设置的选项就是Wi-Fi 无线网络的名字(通常被叫做SSID)。当你的设备搜索当地Wi-Fi无线网络的时候,它们就会看到这个名字。我们建议你改变默认的Wi-Fi 无线网络名字。给你的网络名字起得独特些,这样你就能很容易地找到它,但是要确保它不包含任何个人信息。同时,没有必要把你的Wi-Fi无线网络设置成隐藏(或者非广播方式)。当今大多数Wi-Fi扫描工具或者任何有技术的黑客都能很容易地发现一个隐藏的Wi-Fi无线网络。推荐的选项是让你的Wi-Fi无线网络可见,但是要使用这篇文章里的其它措施来保证它的安全。
加密&认证
下一步要保证的是只有你知道和信任的人才能连入和使用你的Wi-Fi无线网络并且那些连接是加密的。我们想要保证的是邻居和附近的陌生人不能连接和监视你的Wi-Fi无线网络。幸运的是,这些危险很容易被规避,因为在你的Wi-Fi接入点上可以很容易地实现很强的安全性。目前最好的选择之一就是使用WPA2安全机制。设置这种安全机制之后,无线AP就会向连接到Wi-Fi无线网络的设备索要密码,一旦认证后那些连接都会被加密。确保不要使用旧的或者过时的安全方法,例如WEP,或者根本不进行任何加密--即开放Wi-Fi无线网络。一个开放网络允许任何人无需认证就连接到你的Wi- Fi 无线网络。对于WPA2安全机制来说,相比较于使用的其他加密算法,例如TKIP和TKIP+AES,我们更推荐仅使用AES.
当设置用来使别人连接你Wi-Fi无线网络的密码时,要确保密码与管理员密码不同, 并且不会很容易地被猜到, 我们推荐使用至少20个字符的长度。这好像是一个很长很难记住的密码,但是不必担心你很可能仅需为每个设备输入一次密码,因为这些设备会为以后的网络连接而记住并存储密码。如果你的无线AP在一个物理上很安全的地方,并且只有你信任的家庭成员能够接触到它,那么保护你密码的一个方法就是把你的用户密码放到无线接入点的下面。记住你给了密码的任何人都可以连接到你的Wi-Fi无线网络,所以你也需要不时地改变密码。
最后,我们推荐你关闭或者让WPS(Wi-Fi安全防护设定)功能失效。WPS是一个标准,用来简化安全设置无线AP 的过程。 在发表这篇文章的时候, 又发现了很多新的漏洞,如果你使用了WPS就会让攻击者进入你的无线网络。
OpenDNS
一旦你已经设置完了你的Wi-Fi连接我们推荐的最后一步就是设置网络把OpenDNS作为你的DNS服务器。当你在浏览器中输入一个名字的时候,DNS就会让浏览器知道连接到因特网上的哪个服务器。OpenDNS是个免费服务,能够帮助你确保仅连接到安全的网站。另外,OpenDNS能够让你管理家人能够访问哪些网站。如果你过滤和阻止不良信息,这确实是一个很好的资源。OpenDNS网站会帮助你一步一步设置你的无线AP,以正确地使用OpenDNS.