自從無線出現之後,可以說是一把雙刃劍,它由於擺脫了有線的線纜束縛,因此給用戶以“無線”的便攜,一直備受用戶青睐,但同時由於它的傳輸方式的開放性,也給用戶帶來了很多的安全威脅,在前幾天曾給大家介紹了目前主流WIFI加密方式的優劣對比,為用戶選擇加密方式提供了一些指導,但需要指出的是,僅靠無線加密是不能夠完全杜絕外界帶來的無線安全威脅,還應該注意無線網絡的整體防護,只有在可能出現威脅的地方都加以小心,才能夠更有效地保護我們的無線安全,總結一下,主要有以下幾個方面。
更改默認設置
每個無線網絡產品在剛開始使用時都會有一個默認的用戶名和密碼,用戶在初次使用時一定要記得更改默認的用戶名和密碼。因為大部分無線網絡設備的用戶名和密碼都是通用的,因此其他人可以輕而易舉地通過默認的用戶名和密碼進入到你的網絡,從而獲得整個網絡的管理權限,甚至有的人會更改你的用戶名、密碼,讓真正的用戶都無從登錄,雖然通過恢復工廠設置還是可重新獲得控制權,但這勢必會讓人覺得很郁悶。
更改你AP或無線路由器的默認SSID,當你操作的環境附近有其他鄰近的AP時,更改默認的SSID就尤其需要了,在同一區域內有相同制造商的多台AP時,它們可能擁有相同的SSID,這樣客戶端就會有一個相當大的偶然機會去連接到不屬於它們的AP上。在SSID中尤其不要使用個人的敏感信息。
自從無線出現之後,可以說是一把雙刃劍,它由於擺脫了有線的線纜束縛,因此給用戶以“無線”的便攜,一直備受用戶青睐,但同時由於它的傳輸方式的開放性,也給用戶帶來了很多的安全威脅,在前幾天曾給大家介紹了目前主流WIFI加密方式的優劣對比,為用戶選擇加密方式提供了一些指導,但需要指出的是,僅靠無線加密是不能夠完全杜絕外界帶來的無線安全威脅,還應該注意無線網絡的整體防護,只有在可能出現威脅的地方都加以小心,才能夠更有效地保護我們的無線安全,總結一下,主要有以下幾個方面。
更改默認設置
每個無線網絡產品在剛開始使用時都會有一個默認的用戶名和密碼,用戶在初次使用時一定要記得更改默認的用戶名和密碼。因為大部分無線網絡設備的用戶名和密碼都是通用的,因此其他人可以輕而易舉地通過默認的用戶名和密碼進入到你的網絡,從而獲得整個網絡的管理權限,甚至有的人會更改你的用戶名、密碼,讓真正的用戶都無從登錄,雖然通過恢復工廠設置還是可重新獲得控制權,但這勢必會讓人覺得很郁悶。
更改你AP或無線路由器的默認SSID,當你操作的環境附近有其他鄰近的AP時,更改默認的SSID就尤其需要了,在同一區域內有相同制造商的多台AP時,它們可能擁有相同的SSID,這樣客戶端就會有一個相當大的偶然機會去連接到不屬於它們的AP上。在SSID中尤其不要使用個人的敏感信息。降低發射功率
一些無線路由器和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落入其他人的手中。
此外還有一些諸如安裝功能強大的防火牆,保證殺毒軟件、網絡浏覽器以及無線網絡客戶機程序實時級等,都可以幫助用戶減少外來入侵所帶來的困擾。
手工指定IP
為了方便客戶端設置,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網絡,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關閉DHCP,那麼我們只需要查看當前在線用戶,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。
主動搜索無線網絡
無線網絡的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網絡,那麼他在連接的時候則可能因為信號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP(路由器),然後搜索一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加注意安全方面的防范。