萬盛學電腦網

 萬盛學電腦網 >> Windows xp教程 >> 無線上網安全設置方略

無線上網安全設置方略

  通過無線方式接入局域網或Internet,現在已經成為現實;不過在目前,要想實現高效安全接入,還不是那麼容易,畢竟通過無線方式接入局域網或Internet的設置,要比通過雙絞線方式接入局域網或Internet的設置復雜的多。在無線網絡不斷成熟的今天,無線網絡的安全隱患正成為人們關注的焦點,而預防無線網絡遭受外來入侵更成了無線網絡用戶首先要面對的事情。
  
  無線上網存在哪些隱患
  
  大家知道,無線網絡節點正常可以輻射到300米左右的范圍,因此在300米以內的安裝有無線網卡的任何計算機,都能訪問到無線網絡節點,並有可能進入到無線網絡中;很顯然這種便捷的訪問方式,容易給無線網絡帶來安全威脅。例如,在300米以內的某台黑客計算機同樣也有機會進入到你的無線網絡,從而控制你的計算機中的“一舉一動”;盡管無線網絡在信息的保密性方面沒有有線網絡那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網絡中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者了解得一清二楚。
  
  更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網絡中,就會很容易地竊取你的網上各種帳號信息,這樣會給你造成更大的安全損失。因此面對無線網絡存在的種種安全隱患,你必須及時行動起來,以便采取應對措施,例如通過加密技術或者采用網絡驗證識別技術,確保只有你事先指定的用戶或網絡設備才能進入到你的無線網絡中,而其他想強行借助各種無線網絡技術訪問你無線網絡的操作,都將被拒絕。
  
  無線上網的安全現狀
  
  由於無線網絡先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網用戶及時有效地采取應對措施,還是能夠增大非法攻擊者入侵無線網絡難度的。
  
  一般來說網絡的安全性,主要表現在數據加密和控制訪問這些方面,數據加密往往能確保傳輸的信息只能被自己所期望的網絡用戶所接受和理解,而控制訪問可以確保網絡信息只能由已授權用戶獲得。對於普通的網絡來說,它的信息是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網絡的信息就不會被洩露;但無線網絡的信息由於是通過微波的輻射進行傳輸的,所以在無線網絡節點覆蓋的區域內,所有的無線工作站都有可能接受到網絡信息,而無線網絡節點也無法確保信息只能向特定接受設備傳送,所以無線上網的數據保密性相對有線網絡來說要差一些了。
  
  目前無線網絡所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支持無線上網的安全設置,通過合理設置網絡參數,可以確保無線網絡對每個上網用戶進行身份驗證;當然,無線網絡的安全設置功能只對一般的入侵有防范作用,如果遇到攻擊水平稍微高一些的用戶,無線網絡的安全設置功能就無能為力了。
  
  無線安全的應對措施
  
  對於普通的無線網絡用戶來說,該采取怎樣的措施來確保自己的無線網絡安全無憂呢?為了能讓無線上網盡可能地安全一些,本文特意為你提供下面一些無線網絡安全的應對措施:
  
  1、正確設置網絡密鑰
  
  大家知道,在缺省狀態下,無線網絡節點生產商為方便初級用戶安裝無線網絡,特意將無線網絡節點的數據傳輸加密功能設置為了“禁用”,這樣一來用戶初次接入進的網絡是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網絡中傳輸的明文數據。為此當你在初次連接到無線局域網中時,必須記得設置好網絡密鑰,來對在無線網絡中傳輸的數據進行加密,以便有效抵御普通黑客的非法入侵。
  
  在設置網絡密鑰之前,你必須先安裝好無線網卡,同時將無線網卡的IP地址以及掩碼地址,設置為與無線網絡節點的IP地址、掩碼地址處於同一網段;接著打開工作站中的IE浏覽器,在地址欄中輸入無線網絡節點的默認IP地址(目前大多數無線網絡節點的IP地址都為“192.168.1.1”,要是不能連接上的話,可以查看對應設備的操作說明書),進入無線網絡節點管理登錄頁面,輸入登錄密碼後(該密碼可以在無線網絡節點的說明書中找到),就能在隨後的頁面中,對無線網絡節點的安全進行設置了。單擊無線網絡節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密類型,設置好密碼字符串;倘若你選用的是64位加密類型,那麼就必須輸入10位字符串作為加密密碼,要是選用128位加密類型的話,就必須將密碼的位數設置為26位。完成密碼設置後,關閉無線網絡節點電源,然後再次接通電源,這樣無線網絡節點將會重新啟動,網絡密鑰才會生效。
  
  下面,你還必須在工作站中,設置一下無線網絡的連接屬性,才能安全連接到無線局域網中。依次單擊“開始”/“設置”/“網絡和撥號連接”選項,並用鼠標右擊該選項下面的“無線連接”選項,在隨後的右鍵菜單中單擊“屬性”命令,打開無線網絡屬性設置窗口;單擊該窗口的“無線網絡配置”標簽,並在該標簽頁面中選中已經啟用加密功能的無線網絡,然後單擊“屬性”,在隨後的屬性窗口中選中“關聯”標簽,再將對應該標簽頁面中的“數據加密(WEP啟用)”選項選中,如此一來“網絡密鑰”設置項就被激活,接著你可以正確輸入無線網絡節點的訪問密碼,再單擊一下“確定”,就可以讓工作站安全地連接到無線網絡中了。
  
  2、更改默認的SSID設置
  
  在默認狀態下,無線網絡節點的生產商會利用SSID(初始化字符串),來檢驗企圖登錄無線網絡節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網絡中;可是由於同一生產商推出的無線網絡節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網絡中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字符串來連接無線網絡時,就很容易建成功一條非授權鏈接,從而給無線網絡的安全帶來威脅。為此,在初次安裝好無線局域網時,你必須及時登錄到無線網絡節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字符串,最好讓人難於猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網絡廣播,這樣能將黑客入侵機會降到最低限度。
  
  當然,無線網絡節點中的SSID名稱變化後,你也必須在工作站的無線網絡屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網絡中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網絡連接屬性窗口中,單擊“無線網絡配置”標簽,然後在該標簽頁面中,選中無線網絡節點名稱,再單擊一下“屬性”按鈕,在接著彈出的“關聯”標簽頁面中,直接將新的SSID名稱輸入在“服務名(SSID)”文本框中,最後單擊“確定”按鈕,就能使設置生效了。
  
  3、合適放置天線
  
  由於無線網絡節點是有線信號和無線信號的轉換“樞紐”,無線網絡節點中的天線位置,不但能夠決定無線局域網的信號傳輸速度、通信信號強弱,而且還能影響無線網絡的通信安全,為此將無線網絡節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網絡節點的通信信號覆蓋范圍為多大,然後依據范圍大小,將天線放置到其他用戶無法“觸及”的位置處。例如,要是無線網絡節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線局域網的話,最好將無線網絡節點放置在該空間的正中央,同時將其他工作站分散在無線網絡節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜索到你的無線網絡,那麼無線網絡就不容易出現信號洩密的危險。倘若你隨便將無線網絡節點放置在靠窗口或牆壁的位置處,不但會影響信號的對外發射,而且位於牆壁另一邊的工作站用戶,就能很輕易地搜索並連接到你的無線網絡中,如此一來,你的網絡安全性就會大大降低。
  
  4、做好其他防范工作
  
  為了更好地保護無線網絡的安全,你還可以根據無線網絡節點自身功能的不同,進行一些其他有效的安全防范措施。例如,要是無線網絡訪問節點支持簡單網絡管理功能的話(SNMP功能),筆者建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網絡節點,來獲取整個無線局域網中的隱私信息。倘若你的無線網絡節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網絡節點中,而那些不在訪問列表中的工作站,是無權進入無線網絡中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網絡節點設備中創建一張“MAC訪問控制表”,然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以後只有“MAC訪問控制表”中顯示的MAC地址,才能進入到你的無線網絡中。

copyright © 萬盛學電腦網 all rights reserved