警惕無(wú)線(xiàn)網(wǎng)絡(luò)安全注意事項(xiàng)
安全一直是一個(gè)永恒不變的話(huà)題。隨著無(wú)線(xiàn)網(wǎng)絡(luò)的流行,無(wú)線(xiàn)網(wǎng)絡(luò)的安全問(wèn)題更加突出。因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)相比,不需要物理上線(xiàn)路的連接,完全借助無(wú)線(xiàn)電磁波進(jìn)行連接,因此更容易受到入侵。不過(guò)只要我們?cè)谑褂脽o(wú)線(xiàn)網(wǎng)絡(luò)時(shí)注意下面的一些事項(xiàng),同樣可以保證網(wǎng)絡(luò)的安全。
一、默認(rèn)設(shè)置不能用
由于無(wú)線(xiàn)網(wǎng)絡(luò)中最重要的設(shè)備之一就是無(wú)線(xiàn)路由器或中繼器。一般來(lái)說(shuō),同一品牌的無(wú)線(xiàn)設(shè)備訪(fǎng)問(wèn)地址都是相同的,例如192.168.1.1等;而其默用的用戶(hù)名、密碼也大多為admin;其SSID標(biāo)識(shí)也都一樣。如果不修改這些默認(rèn)的設(shè)置,那么入侵者則非常容易的通過(guò)掃描工具找到這些設(shè)備并進(jìn)入管理界面,獲得設(shè)備的控制權(quán)。因此,修改默認(rèn)設(shè)置是一項(xiàng)最基本的安全措施。這不僅對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備有用,對(duì)其它共享上網(wǎng)的ADSL、路由等同樣有效。
二、禁止SSID廣播
啟用SSID廣播,將有利于無(wú)線(xiàn)網(wǎng)絡(luò)客戶(hù)端自動(dòng)接收SSID號(hào),而不必知道無(wú)線(xiàn)路由的SSID設(shè)置。但是對(duì)于家庭用戶(hù)或有固定用戶(hù)的朋友來(lái)說(shuō),完全沒(méi)有必要啟用SSID廣播,因?yàn)檫@樣做很容易給一些來(lái)歷不明的入侵者建立連接。作為擁有固定用戶(hù)客戶(hù)端的環(huán)境,我們完全可以告知他們SSID標(biāo)識(shí)符,讓他們自己手工直接輸入以建立連接即可。
三、過(guò)濾設(shè)置
一般的無(wú)線(xiàn)寬帶路由器都會(huì)有過(guò)濾方面的設(shè)置。過(guò)濾一般包括IP地址過(guò)濾和MAC地址過(guò)濾兩項(xiàng)。其中IP地址過(guò)濾設(shè)置相對(duì)復(fù)雜一點(diǎn),一般都是通過(guò)單擊“添加新條目”等類(lèi)型的按鈕打開(kāi)創(chuàng)建過(guò)濾規(guī)則操作窗口,然后設(shè)置操作的IP地址,例如我們可以將允許使用的IP地址全部添加進(jìn)來(lái),同時(shí)將其設(shè)為“允許通行”,這樣沒(méi)有被添加進(jìn)來(lái)的IP地址則無(wú)法連接;同理,如果希望獲得更高級(jí)的安全,那么則可以在MAC地址過(guò)濾中將允許訪(fǎng)問(wèn)的無(wú)線(xiàn)客戶(hù)端網(wǎng)卡的MAC地址添加進(jìn)來(lái),并設(shè)為允許通行即可。
四、手工指定IP
為了方便客戶(hù)端設(shè)置,一般來(lái)說(shuō)無(wú)線(xiàn)路由都會(huì)帶有DHCP功能。其實(shí),對(duì)于小規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò),我們完全可以直接手工為客戶(hù)端分配IP地址,而不必使用DHCP。因?yàn)槭褂肈HCP后,我們不太容易分辯出在線(xiàn)用戶(hù)中哪些是正常的用戶(hù),哪些是非法用戶(hù)。如果關(guān)閉DHCP,那么我們只需要查看當(dāng)前在線(xiàn)用戶(hù),如果發(fā)現(xiàn)其IP地址不是分配的,那么則說(shuō)明其是非法侵入的。
小提示:在一些較大型的網(wǎng)站中,我們會(huì)使用DHCP來(lái)配置自動(dòng)獲取IP,而在DHCP下,我們同樣可以手工指定IP。
五、設(shè)置密鑰
針對(duì)無(wú)線(xiàn)設(shè)置,一般來(lái)說(shuō)都會(huì)要求我們進(jìn)行安全認(rèn)證設(shè)置。對(duì)此,雖然設(shè)置了密鑰,將可能給無(wú)線(xiàn)客戶(hù)端的使用增加操作上的復(fù)雜程度,但是這與安全相比,還是非常重要的。
六、防Ping
有一些做的比較智能的無(wú)線(xiàn)路由都帶有防Ping的功能。例如TP-Link WR340G,登錄管理界面后,打開(kāi)“安全設(shè)置”,然后在“WAN口Ping”中選中“忽略來(lái)自WAN口的Ping”,這樣即可躲避一些掃描器的搜索。
七、主動(dòng)搜索無(wú)線(xiàn)網(wǎng)絡(luò)
無(wú)線(xiàn)網(wǎng)絡(luò)的安全更多的時(shí)候是來(lái)自臨近用戶(hù)的侵入。例如隔壁用戶(hù)同樣使用了無(wú)線(xiàn)網(wǎng)絡(luò),那么他在連接的時(shí)候則可能因?yàn)樾盘?hào)的穿透發(fā)現(xiàn)周?chē)幸粋€(gè)無(wú)線(xiàn)AP,人都是好奇的,這樣他就可能會(huì)想辦法侵入?;谶@樣的道理,我們可以先關(guān)閉自己的無(wú)線(xiàn)AP(路由器),然后搜索一下附近是否有發(fā)射點(diǎn),如果確認(rèn)沒(méi)有的話(huà)再開(kāi)啟自己的無(wú)線(xiàn)路由;如果有的話(huà),那么則必須更加注意安全方面的防范。