随着科学技术的发展和人民生活水平的提高,现代家庭拥有两台以上电脑已是常事。很多家庭选择无线路由器共享互联网。无线互联网使人们摆脱了网络的纠缠,让人们在无线的世界里自由地上网。但是请注意,这里的人不仅仅是你的家人,还有你的邻居,甚至一些陌生人。随着IEEE 802.11n草案的出台,无线路由的传输速度也有了质的飞跃。但是很多用户只关注传输速度而忽略了无线网络的安全性。比如你可以在家里的阳台上搜索七八个无线连接,有的连密码都没有,你就可以轻松‘分享’他的网络带宽。据调查,90%的网络入侵是由于无线路由器未能设置相应的无线网络安全造成的。
无线安全设置之一:DHCP功能
DHCP是动态主机配置协议的缩写。其主要功能是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码等所需TCP/IP参数的麻烦。这本来是一个人性化的功能,却被很多别有用心的人利用了。一般路由器的DHCP功能都是默认开启的,这样信号范围内的所有无线设备都可以自动分配IP地址,留下了很大的安全隐患。攻击者可以很容易的通过分配的IP地址获得你路由器的很多信息,所以禁用DHCP是很有必要的。
无线网络安全设置2:加密
现在很多无线路由器都有无线加密的功能,这是无线路由器的重要保护措施。通过加密无线电波中的数据,可以确保数据传输的安全性。一般的无线路由器或AP都有WEP加密和WPA加密功能。WEP通常包括两种类型的加密:64位和128位。只要输入10或26个十六进制字符串作为加密密码,就可以保护无线网络。WEP协议是一种加密两个设备之间无线传输的数据的方法,以防止非法用户窃听或入侵无线网络。但是,WEP密钥一般存储在Flash中,因此一些黑客可以利用您网络中的漏洞轻松访问您的网络。
WEP加密出现的比较早,现在基本已经升级到WPA加密了。WPA是一种基于标准的可互操作的WLAN安全增强解决方案,可以大大增强现有无线局域网系统的数据保护和访问控制水平。WPA加强了生成加密密钥的算法,即使黑客收集分析了数据包信息,也很难计算出通用密钥。WPA的出现使得网络传输更加安全可靠。
无线安全设置3: SSID广播
简单地说,SSID是您给无线网络的名称。搜索无线网络时,您的网络名称将显示在搜索结果中。一旦攻击者使用常见的初始化字符串连接到无线网络,就非常容易入侵您的无线网络,因此强烈建议您关闭SSID广播。
还要注意,特定型号的接入点或路由器的默认SSID可以很容易地在网上搜索到,如“netgear、linksys等”,所以必须尽快更换。对于一般家庭,选择差别大的名字。
关闭SSID后搜索无线网络。你会发现无线网络被无线网卡忽略了,因为没有SSID广播。尤其是在使用Windows XP管理无线网络时,可以达到‘掩人耳目’的目的,让无线网络不被发现。但关闭SSID会使网络效率略低,但安全性会大大提高,所以关闭SSID广播是值得的。
无线安全设置4: IP过滤和mac地址列表
由于每个网卡的MAC地址都是唯一的,所以可以通过设置MAC地址列表来提高安全性。启用IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,不在列表中的其他人自然无法连接网络。另外需要注意的是,在“过滤规则”中,必须选择“只允许设置的MAC地址列表中的有效MAC地址访问无线网络”选项,否则无线路由器会阻止所有用户连接网络。对于家庭用户来说,这种方法非常实用。如果家中有几台电脑,只需在列表中添加几台即可,既能防止邻居‘蹭网’,又能防止攻击者入侵。
无线网络安全设置(5):主动更新
搜索并安装所用无线路由器或无线网卡的最新固件或驱动程序更新,以消除现有漏洞。您还可以下载并安装所用操作系统的无线功能更新,如Windows XP SP3或Vista SP1,以便更好地支持无线网络的使用和安全,并使您自己的设备拥有最新的功能。
无线网络的速度越来越快,无线网络也应该越来越安全。其实只要以上简单的设置就可以提高你的安全级别。无线网络环境不是连接那么简单。只有做好家里的安保工作,才能让你的使用更加舒适无忧。