防止网络入侵 安全使用无线网络的六大技巧

近期无线网络产品越来越普遍,且价格十分便宜,几乎任何人都可以在几分钟内使用只有不到100$的设备建立一个无线局域网。无线网络的广泛使用意味着可能有数十种潜在的网络入侵者潜伏在你的家中或办公室的无线局域网中。

大多数局域网硬件设置对于用户来说已经足够简单了,用户只是插上插头,就开始使用网络,而没有足够的安全意识。然而花费额外的几分钟在使用网络之前配置下无线路由器或者接入点的设置是非常值得的。以下几点可以让您保护好自己的无线网络:

1) 保证你的无线路由器或者接入点管理连接安全

几乎所有路由器和接入点需要一个管理员密码登陆进入设备然后修改任何配置。大多数设备使用安全性很低的密码比如单词"password"或者生产厂家的名称,甚至有的根本没有预设密码。一旦你设置一个新的无线路由器或接入点,比起其他事情你最需要做的第一步应该改变预设密码。你可能不需要经常使用这个密码,所以一定要把它写在一个安全的地方,这样如果有需要的话可以方便的找到,如果丢了密码,进入路由器或者接入点的唯一方法就是重启恢复到出厂默认设置,这将会重置所有你修改过的设置。

2) 不要广播你的SSID

大多数局域网接入点和路由器自动并持续地广播网络的名称或者SSID号。这使得建立无线客户极其方便因为你可以找到一个局域网,而无须知道它叫什么,但是这也会使你的无线局域网在覆盖范围内的任何无线系统中被看到。关掉你的网络的SSID广播就可以使你的邻居或者路人看不到你的网络。(尽管仍然会被无限局域网探测装置找到)

3) 使WPA加密代替WEP

802.11的WEP(有线同等隐私)加密有个众所周知的弱点,用户使用正确的仪器就可以破解加密进入无线局域网。一个更好的办法来保护自己的局域网是使用WAP(Wi-Fi保护接入)。WAP提供更好的保护,也更容易使用,因为你的密码设定不局限于WEP中使用的0-9和A-F。从Windows XP开始就已经建立了WPA支持。

如果你发现一些你的无线设备仅支持WEP加密(适用于非PC设备,如媒体播放器、PDA、DVR等),远离跳过加密的诱惑,因为,尽管WEP有缺陷也远远比不加密要好得多。如果只能使用WEP,确保你的密码难度系数较高,不容易被破解。尽管比较痛苦,使用WEP的用户需要经常更改密码,大约每周一次。

4) 使用MAC过滤入口控制

不同于IP地址,MAC地址是独一无二的使用于特定的网络适配器。因此通过打开MAC过滤你可以限制网络端口只通向自己的系统。为了使用MAC过滤你需要进入路由器或AP找到12位 连接到网络的所有系统的MAC地址,这将不太方便设置尤其是你有很多无线用户或者用户经常会改变的时候。

5) 降低无线局域网发射器的功率

在任何路由器和接入点上你都找不到这个功能。但是有些允许你降低无线局域网发射台的功率从而减少信号的范围。尽管通常是不可能如此精确调节信号使得信号不从家中或是公司中泄露,通过不断试验甚至可以允许你自己控制信号能够达到的距离范围,使得外人进入你的无线局域网的威胁降低到最小。

6) 禁用远程管理

大多数无线路由器有通过互联网远程管理的能力。作为一个规则,除非你绝对需要这种能力,最好保持远程管理关掉,否则,几乎任何人在任何地方都有可能找到并进入你的路由器。