面對網絡威脅可采取什麼措施

　　要訣一

　　采用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。

　　使用十個字符以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如“makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為復雜的密碼，如“w1f1p4ss”。這類密碼更具安全性。

　　在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字符數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個字節，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。

　　要訣二

　　嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網絡的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。

　　不要使用標准的SSID——許多無線路由器都自帶默認的無線網絡名稱，也就是我們所知道的SSID，如“netgear”或“linksys”，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網絡的難度。

　　要訣三

　　采用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鐘裡找出動態有線等效保密模式加密過的無線網絡中的漏洞。無線網絡保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。

　　使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用浏覽器插件或是手機應用即可。WPA2是最新的安全運算法則，它貫徹到了整個無線系統，可以僕配置屏幕中進行選取。

　　要訣四

　　可能的話，采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網絡的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網絡內的系統提供安全通訊，即使需要經過因特網也沒有問題。采用加密技術來保護無線網絡中的所有通訊數據不被竊取是非常重要的，就象采用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。

　　要訣五

　　對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網絡的服務集合標識符、限制介質訪問控制(MAC)地址對網絡的訪問，是可以確保網絡不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。

　　要訣六

　　在網絡不使用的時間，將其關閉。這個建議的采用與否，取決於網絡的具體情況。如果你並不是需要一天二十四小時每周七天都使用網絡，那就可以采用這個措施。畢竟，在網絡關閉的時間，安全性是最高的，沒人能夠連接不存在的網絡。

　　要訣七

　　關閉無線網絡接口。如果你使用筆記本電腦之類的移動終端的話，應該將無線網絡接口在默認情況下給予關閉。只有確實需要連接到一個無線網絡的時間才打開相關的功能。其余的時間，關閉的無線網絡接口讓你不會成為惡意攻擊的目標。

　　調節無線信號的覆蓋范圍——調制解調器的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網絡。

　　要訣八

　　對網絡入侵者進行監控。對於網絡安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網絡上的，怎麼做可以提供更好的安全保護。你還需要對日志裡掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。

　　要訣九

　　確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網絡上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。

　　要訣十

　　不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網絡環境中進行連接的時間，你應該只選擇采用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網絡保護訪問模式(WPA)保護的無線網絡上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網絡會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網絡提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網絡來說，加密更象是一種威懾。只有使用特定的無線網絡，才會在降低方便性的情況下，提高安全性。

　　要訣十一

　　改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網絡的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。[2]

　　對於無線網絡安全來說，大部分的要訣可以說就是“普通常識” 。但可怕的是，“普通常識” 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網絡和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。