無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)如果沒(méi)有采取適當(dāng)?shù)陌踩?a href='http://www.rzpgrj.com/fwn/cuoshi/' target='_blank'>措施，無(wú)論這個(gè)無(wú)線(xiàn)系統(tǒng)是安裝在家中還是辦公室里，都可能引發(fā)嚴(yán)重的安全問(wèn)題。事實(shí)上，一些針對(duì)住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶(hù)和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個(gè)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來(lái)對(duì)其他網(wǎng)絡(luò)發(fā)起攻擊。為了避免類(lèi)似的一些無(wú)線(xiàn)網(wǎng)絡(luò)安全漏洞，這里我們介紹幾種便捷的無(wú)線(xiàn)網(wǎng)絡(luò)安全技巧。

使用無(wú)線(xiàn)加密協(xié)議

無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法?，F(xiàn)在出產(chǎn)的無(wú)線(xiàn)路由器幾乎都向用戶(hù)提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶(hù)的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過(guò)，需要注意，Wi-Fi保護(hù)訪(fǎng)問(wèn)技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健，因此在保障無(wú)線(xiàn)通信安全方面作用更大。

使用MAC地址過(guò)濾

在正常情況下，無(wú)線(xiàn)路由器和訪(fǎng)問(wèn)點(diǎn)都擁有防止未知的無(wú)線(xiàn)設(shè)備連接到網(wǎng)絡(luò)的能力。這種功能是通過(guò)比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存設(shè)備的MAC地址而實(shí)現(xiàn)的。不過(guò)，不幸的是，在路由器出廠(chǎng)時(shí)這種特性通常是關(guān)閉的，因?yàn)檫@需要用戶(hù)的一些努力才能使其正確工作，否則反而無(wú)法連接網(wǎng)絡(luò)。因此，通過(guò)啟用這種特性，并且只告訴路由器本單位或家庭中無(wú)線(xiàn)設(shè)備的MAC地址，我們就可以防止他人盜用自己的互聯(lián)網(wǎng)連接，從而提升安全性。

但不要完全依賴(lài)這條措施，也可以這樣說(shuō)，使用MAC地址過(guò)濾并不是對(duì)付死心塌地地克隆MAC地址并試圖連接到用戶(hù)無(wú)線(xiàn)網(wǎng)絡(luò)的黑客們的救命良藥，但你確實(shí)應(yīng)當(dāng)采用這項(xiàng)措施來(lái)減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。

設(shè)置安全口令

為無(wú)線(xiàn)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)設(shè)置一個(gè)口令至關(guān)重要。選擇一個(gè)強(qiáng)口令有助于無(wú)線(xiàn)網(wǎng)絡(luò)的安全，但不要使用伴隨無(wú)線(xiàn)路由器的默認(rèn)口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網(wǎng)絡(luò)時(shí)將其關(guān)閉

如果用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)并不需要每周的24小時(shí)都提供服務(wù)，可以通過(guò)關(guān)閉它而減少被黑客們利用的機(jī)會(huì)。雖然許多企業(yè)并不能離開(kāi)網(wǎng)絡(luò)，而且將這條建議付諸實(shí)施可能不太現(xiàn)實(shí)。但對(duì)一個(gè)系統(tǒng)安全性的最重大改進(jìn)措施之一就是直接關(guān)閉它。因?yàn)闆](méi)有任何人可以訪(fǎng)問(wèn)一種并不存在或打開(kāi)的服務(wù)。

監(jiān)視網(wǎng)絡(luò)入侵者

用戶(hù)應(yīng)當(dāng)一直監(jiān)視網(wǎng)絡(luò)活動(dòng)，并保障跟蹤其趨勢(shì)。用戶(hù)特別是管理員對(duì)惡意的黑客活動(dòng)了解得越多，就越容易找到應(yīng)對(duì)策略。網(wǎng)管員應(yīng)當(dāng)收集有關(guān)掃描和訪(fǎng)問(wèn)企圖的日志，并利用現(xiàn)有的大量統(tǒng)計(jì)數(shù)字生成工具，以便于將這些日志變?yōu)楦杏玫男畔ⅰ＿€要設(shè)置日志服務(wù)器，使其在發(fā)現(xiàn)確實(shí)有惡意活動(dòng)發(fā)生時(shí)能夠向管理員發(fā)送警告或電子郵件。筆者認(rèn)為，了解危險(xiǎn)相當(dāng)于贏(yíng)得了斗爭(zhēng)勝利的一半。

改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符，用戶(hù)用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠(chǎng)商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。因此，知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過(guò)授權(quán)就享受你的無(wú)線(xiàn)服務(wù)。你需要給你的每個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。

如果可能的話(huà)，還應(yīng)該禁止你的SSID向外廣播。這樣，你的無(wú)線(xiàn)網(wǎng)絡(luò)就不能夠通過(guò)廣播的方式來(lái)吸納更多用戶(hù)，當(dāng)然這并不是說(shuō)你的網(wǎng)絡(luò)不可用，只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

僅在某些時(shí)段允許互聯(lián)網(wǎng)訪(fǎng)問(wèn)

現(xiàn)在出產(chǎn)的一些最新無(wú)線(xiàn)路由器允許用戶(hù)將對(duì)互聯(lián)網(wǎng)的訪(fǎng)問(wèn)限制在一天的某些時(shí)段。例如，如果你不需要從周一到周五的上午8點(diǎn)到下午6點(diǎn)之間訪(fǎng)問(wèn)互聯(lián)網(wǎng)，那么干脆打開(kāi)你的路由器設(shè)置來(lái)禁用這些時(shí)段的訪(fǎng)問(wèn)!

　　無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)如果沒(méi)有采取適當(dāng)?shù)陌踩胧?，無(wú)論這個(gè)無(wú)線(xiàn)系統(tǒng)是安裝在家中還是辦公室里，都可能引發(fā)嚴(yán)重的安全問(wèn)題。事實(shí)上，一些針對(duì)住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶(hù)和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個(gè)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來(lái)對(duì)其他網(wǎng)絡(luò)發(fā)起攻擊。為了避免類(lèi)似的一些無(wú)線(xiàn)網(wǎng)絡(luò)安全漏洞，這里我們介紹幾種便捷的無(wú)線(xiàn)網(wǎng)絡(luò)安全技巧。

使用無(wú)線(xiàn)加密協(xié)議

無(wú)線(xiàn)加密協(xié)議(WEP)是無(wú)線(xiàn)網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法?，F(xiàn)在出產(chǎn)的無(wú)線(xiàn)路由器幾乎都向用戶(hù)提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶(hù)的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過(guò)，需要注意，Wi-Fi保護(hù)訪(fǎng)問(wèn)技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健，因此在保障無(wú)線(xiàn)通信安全方面作用更大。

使用MAC地址過(guò)濾

在正常情況下，無(wú)線(xiàn)路由器和訪(fǎng)問(wèn)點(diǎn)都擁有防止未知的無(wú)線(xiàn)設(shè)備連接到網(wǎng)絡(luò)的能力。這種功能是通過(guò)比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存設(shè)備的MAC地址而實(shí)現(xiàn)的。不過(guò)，不幸的是，在路由器出廠(chǎng)時(shí)這種特性通常是關(guān)閉的，因?yàn)檫@需要用戶(hù)的一些努力才能使其正確工作，否則反而無(wú)法連接網(wǎng)絡(luò)。因此，通過(guò)啟用這種特性，并且只告訴路由器本單位或家庭中無(wú)線(xiàn)設(shè)備的MAC地址，我們就可以防止他人盜用自己的互聯(lián)網(wǎng)連接，從而提升安全性。

但不要完全依賴(lài)這條措施，也可以這樣說(shuō)，使用MAC地址過(guò)濾并不是對(duì)付死心塌地地克隆MAC地址并試圖連接到用戶(hù)無(wú)線(xiàn)網(wǎng)絡(luò)的黑客們的救命良藥，但你確實(shí)應(yīng)當(dāng)采用這項(xiàng)措施來(lái)減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。

設(shè)置安全口令

為無(wú)線(xiàn)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)設(shè)置一個(gè)口令至關(guān)重要。選擇一個(gè)強(qiáng)口令有助于無(wú)線(xiàn)網(wǎng)絡(luò)的安全，但不要使用伴隨無(wú)線(xiàn)路由器的默認(rèn)口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網(wǎng)絡(luò)時(shí)將其關(guān)閉

如果用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)并不需要每周的24小時(shí)都提供服務(wù)，可以通過(guò)關(guān)閉它而減少被黑客們利用的機(jī)會(huì)。雖然許多企業(yè)并不能離開(kāi)網(wǎng)絡(luò)，而且將這條建議付諸實(shí)施可能不太現(xiàn)實(shí)。但對(duì)一個(gè)系統(tǒng)安全性的最重大改進(jìn)措施之一就是直接關(guān)閉它。因?yàn)闆](méi)有任何人可以訪(fǎng)問(wèn)一種并不存在或打開(kāi)的服務(wù)。

監(jiān)視網(wǎng)絡(luò)入侵者

用戶(hù)應(yīng)當(dāng)一直監(jiān)視網(wǎng)絡(luò)活動(dòng)，并保障跟蹤其趨勢(shì)。用戶(hù)特別是管理員對(duì)惡意的黑客活動(dòng)了解得越多，就越容易找到應(yīng)對(duì)策略。網(wǎng)管員應(yīng)當(dāng)收集有關(guān)掃描和訪(fǎng)問(wèn)企圖的日志，并利用現(xiàn)有的大量統(tǒng)計(jì)數(shù)字生成工具，以便于將這些日志變?yōu)楦杏玫男畔?。還要設(shè)置日志服務(wù)器，使其在發(fā)現(xiàn)確實(shí)有惡意活動(dòng)發(fā)生時(shí)能夠向管理員發(fā)送警告或電子郵件。筆者認(rèn)為，了解危險(xiǎn)相當(dāng)于贏(yíng)得了斗爭(zhēng)勝利的一半。

改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播

服務(wù)集標(biāo)識(shí)符(SSID)是無(wú)線(xiàn)接入的身份標(biāo)識(shí)符，用戶(hù)用它來(lái)建立與接入點(diǎn)之間的連接。這個(gè)身份標(biāo)識(shí)符是由通信設(shè)備制造商設(shè)置的，并且每個(gè)廠(chǎng)商都用自己的缺省值。例如，3COM的設(shè)備都用“101”。因此，知道這些標(biāo)識(shí)符的黑客可以很容易不經(jīng)過(guò)授權(quán)就享受你的無(wú)線(xiàn)服務(wù)。你需要給你的每個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)置一個(gè)唯一并且難以推測(cè)的SSID。

如果可能的話(huà)，還應(yīng)該禁止你的SSID向外廣播。這樣，你的無(wú)線(xiàn)網(wǎng)絡(luò)就不能夠通過(guò)廣播的方式來(lái)吸納更多用戶(hù)，當(dāng)然這并不是說(shuō)你的網(wǎng)絡(luò)不可用，只是它不會(huì)出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

僅在某些時(shí)段允許互聯(lián)網(wǎng)訪(fǎng)問(wèn)

現(xiàn)在出產(chǎn)的一些最新無(wú)線(xiàn)路由器允許用戶(hù)將對(duì)互聯(lián)網(wǎng)的訪(fǎng)問(wèn)限制在一天的某些時(shí)段。例如，如果你不需要從周一到周五的上午8點(diǎn)到下午6點(diǎn)之間訪(fǎng)問(wèn)互聯(lián)網(wǎng)，那么干脆打開(kāi)你的路由器設(shè)置來(lái)禁用這些時(shí)段的訪(fǎng)問(wèn)!

禁用動(dòng)態(tài)主機(jī)配置協(xié)議

這好象是一個(gè)奇怪的安全策略，但是對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)，它是有道理的。通過(guò)這個(gè)策略，你將迫使黑客去解除你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線(xiàn)接入點(diǎn)，他還必需要知道你的IP地址。

禁用或修改SNMP設(shè)置

如果你的無(wú)線(xiàn)接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話(huà)，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。是對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)，它是有道理的。通過(guò)這個(gè)策略，你將迫使黑客去解除你的IP地址，子網(wǎng)掩碼，和其它必需的TCP/IP參數(shù)。因?yàn)榧词购诳涂梢允褂媚愕臒o(wú)線(xiàn)接入點(diǎn)，他還必需要知道你的IP地址。

禁用或修改SNMP設(shè)置

如果你的無(wú)線(xiàn)接入點(diǎn)支持SNMP, 那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話(huà)，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。