現在,多數家庭通過組建網絡無線網絡來訪問因特網已經成為一個趨勢。然 而又有多少人知道在這個趨勢的背後隱藏著許許多多的網絡安全問題。原則上,網絡無線網絡比有線網絡更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不 需要網線設備上的連接,他只要在你無線路由器或中繼器的有效范圍內,就可以進入你的內部網絡,訪問你的資源,如果你在內部網絡傳輸的數據並未加密的話,更 有可能被人家窺探你的數據隱私。此外,網絡無線網絡就其發展的歷史來講,遠不如有線網絡長,其安全理論和解決方案遠不夠完善。所有的這些都講導致網絡無線 網絡的安全性教有線網絡差。在這篇文章裡,讓我來告訴你如何通過一些安全措施來讓你的網絡無線網絡變的更安全、更可靠。
1.修改用戶名和密碼(不使用默認的用戶名和密碼)
一般的家庭網絡無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備制造商為了便於用戶設置這些設備建立起網絡無線 網絡,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通 常也設有登陸界面,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,制造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不 幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出 這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
2.使用加密
所有的網絡無線網絡都提供某些形式的加密。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話,那麼它很大機會訪問到該網絡無線網 絡,一旦它能訪問該內部網絡時,該網絡中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、 分析並窺探到其中的隱私。開啟你的網絡無線網絡加密,這樣即使你在網絡無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,網絡無 線網絡中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網絡中同時存在多個網絡無線網絡設備的話,這些設備的加 密技術應該選取同一個。