無線局域網網絡是通過微波進行傳播信號的,所以無線局域網的信號傳輸安全性讓很多無線上網用戶有點擔心,其實只要熟悉了無線網絡的信號傳輸機制,並能夠使用一些安全防護辦法,我們就能夠讓無線局域網安全工作到底。
與有線局域網網絡明顯不同的是,無線局域網網絡是通過微波進行傳播信號的,這個東西看不見、摸不著,所以無線局域網的信號傳輸安全性讓很多無線上網用戶有點擔心,其實我們只要熟悉了無線網絡的信號傳輸機制,並能夠有的放矢地使用一些安全防護辦法,我們就一定能夠讓無線局域網安全工作到底。
禁止使用點對點工作模式
一般來說,無線局域網中的普通工作站常常有兩種基本的工作傳輸模式,一種模式就是基礎架構模式,另外一種就是點對點工作模式。當無線局域網網絡采用基礎架構模式工作時,那麼局域網中的所有無線工作站都需要通過一個無線路由器設備來進行信號處理;換句話說,無論我們是上網浏覽網頁內容,還是與相同局域網中的其他工作站進行共享傳輸交流,無線工作站的所有數據信號都需要經過無線路由器設備。大多數單位的無線局域網網絡都屬於這種類型的網絡。
如果無線局域網網絡采用點對點模式工作時,那麼無線局域網中工作站與工作站之間的相互通信能夠直接進行,而不需借助一個無線路由器設備或其他無線節點設備。在一些特定的場合下,這種工作模式比較有利於工作站的快速網絡訪問,比方說要是我們想與局域網中其他工作站進行共享傳輸文件時,就可以選用點對點工作模式。不過比較麻煩的是,只要我們啟用了點對點這種模式,那麼本地無線網絡附近的非法用戶也能夠在我們毫無知情的情況下偷偷訪問本地網絡中的重要隱私信息,這麼一來本地無線局域網的工作安全性就會大大下降。
為了有效避免本地網絡中的隱私信息對外洩露,我們強烈建議大家取消使用點對點工作模式,除非在萬不得已的情況下,再啟用該工作模式,而且一旦完成工作站之間的信息交流任務之後,必須立即再禁用點對點工作模式。
拒絕廣播無線網絡標識符
為了方便無線局域網中的普通工作站能夠快速地發現連接無線節點設備,每一個無線節點設備基本都有一個網絡服務標識名稱,這個名稱信息一般被叫做無線節點的SSID標識符,普通工作站只有通過該標識符才能與無線節點設備建立正常的無線網絡連接,要是不知道SSID標識符,那麼普通工作站是無法加入到無線局域網中的。因此,要想阻止非法用戶偷偷使用本地的無線網絡,我們必須想辦法不讓非法用戶知道本地無線局域網的SSID標識符信息。
目前,市場上推出的許多無線節點設備出廠默認設置都是允許無線網絡標識符廣播的,一旦啟用了該功能後,就相當於無線節點設備會自動向無線覆蓋范圍內的所有普通工作站發布本地的無線網絡標識符名稱信息。盡管啟用SSID標識符廣播功能讓大家能夠非常方便地加入到本地無線網絡中,但是該功能同樣也讓一些非法用戶可以輕松地尋找到本地的無線網絡,如此一來本地無線網絡的安全性就會受到影響。為了保護本地無線網絡的安全,我們強烈建議大家關閉這個SSID標識符廣播功能。
當然,需要提醒各位注意的是,要是非法用戶已經知道本地的無線網絡SSID標識符時,即使我們日後拒絕無線路由器廣播無線網絡標識符信息,非法用戶也能夠偷偷加入到本地的無線網絡中來,所以我們在為無線節點設備設置SSID名稱信息時,盡量要將名稱設置得復雜一些,切忌太脆弱、太簡單,確保非法用戶不容易猜中本地無線網絡的SSID標識符名字。
強化無線節點的管理密碼
我們知道,一旦無線局域網網絡附近的非法用戶搜索到本地無線節點後,他們常常會嘗試登錄到無線節點的後台管理界面中,去修改它的無線網絡參數,要是它們猜中了密碼後,那麼本地的無線上網參數可能會被非法用戶隨意修改,從而導致本地無線局域網網絡不能正常工作;更為嚴重的是,這些非法用戶一旦更換了無線節點的後台管理密碼時,連本地的網絡管理員可能都無法進入到無線節點的後台界面,去管理維護無線上網設備了。
由於目前很多無線節點設備在默認狀態下設置的後台管理密碼都比較簡單,比方說將密碼設置成“admin”、“0000”、“1234”或“aaaa”等等。要是我們不及時修改這些缺省的後台管理密碼就把自己的無線節點設備接入到無線網絡中的話,只要有非法用戶利用專業工具得知本地的無線節點設備的生產廠家以及具體型號時,那麼本地無線節點設備的管理密碼無疑就已經被非法用戶掌握了,此時本地無線網絡的安全性就會受到嚴重威脅。有鑒於此,我們在將無線節點設備接入到無線網絡中之前,必須參照具體的操作說明書,及時登錄到該設備的後台管理界面,找到後台管理密碼修改選項,並將缺省密碼調整成一個非常強壯的密碼,確保非法用戶無法猜中無線節點的管理密碼,從而保證本地無線局域網的工作安全性。
采用加密法保護無線信號
除了上面的幾種方法能夠保護無線局域網的工作安全性外,還有一種比較有效的保護方法,那就是對無線傳輸信號進行加密,這種方法往往具有很高的安全防范效果。
當前無線節點設備比較常用的加密方法包括兩種,一種是WEP加密技術,另外一種就是WPA加密技術。其中WEP技術也叫對等保密技術,該技術一般在網絡鏈路層進行RC4對稱加密,無線上網用戶的密鑰內容一定要與無線節點的密鑰內容完全相同,才能正確地訪問到網絡內容,這樣就能有效避免非授權用戶通過監聽或其他攻擊手段來偷偷訪問本地無線網絡。正常來說,WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網信號經過WEP加密後,本地無線網絡附近的非法用戶即使通過專業工具竊取到上網傳輸信號,他們也無法看到其中的具體內容,如此一來本地無線上網信號就不容易對外洩密了,那麼無線局域網的數據發送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數越高,非法用戶破解無線上網信號的難度就越大,本地無線網絡的安全系數也就越高。
不過WEP加密技術也存在明顯缺陷,比方說同一個無線局域網中的所有用戶往往都共享使用相同的一個密鑰,只有其中一個用戶丟失了密鑰,那麼整個無線局域網網絡都將變得不安全。而且考慮到WEP加密技術已經被發現存在明顯安全缺陷,非法用戶往往能夠在有限的幾個小時內就能將加密信號破解掉。
因為WPA加密技術先天性不足,催生了另外一個更加安全的加密技術-WPA的出現,這種加密技術可以看作是WEP加密技術的增強產品,它比WEP加密技術更具安全性和保護性,這種加密技術包含TKIP加密方式和AES加密方式。
在為無線節點設備設置加密密鑰時,我們可以使用兩種方式來進行,一種方式比較簡單,另外一種方式則不那麼簡單。比較簡單的方式就是我們可以使用無線節點設備中自帶的密鑰生成器來自動生成密鑰,另外一種方式就是我們采用手工方法選擇合適的加密密鑰,比方說我們可以使用字母A-F和數字0-9的組合來混合設置加密密鑰。
要對無線上網信號進行加密時,我們可以先從普通無線工作站中運行IE浏覽器程序,並在浏覽窗口中輸入無線節點設備默認的後台管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後台管理頁面,單擊該頁面中的“首頁”選項卡,並在對應選項設置頁面的左側顯示區域單擊“無線網絡”項目,在對應該項目的右側列表區域,找到“安全方式”設置選項,並用鼠標單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到無線節點設備一般能夠同時支持“WEP”加密協議和“WPA”加密協議。
選中最常用的“WEP”加密協議,之後選擇好合適的身份驗證方式,一般無線節點設備都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式,為了有效保護無線網絡傳輸信息的安全,我們應該在這裡選用“共享密鑰”驗證方式。接著在“WEP密碼”文本框中正確輸入合適的無線網絡訪問密碼,再單擊對應設置頁面中的“執行”按鈕,以便保存好上面的設置操作,最後將無線節點設備重新啟動一下,如此一來我們就在無線節點設備中成功地對本地無線網絡進行了加密。
