y501525
VIP會員
 
積分 3656
發文 76
註冊 2006-7-9
來自 ㊙
狀態 離線
|
#1 〔教學〕家庭無線網絡安全七點小技巧
在多數家庭通過組建無線網絡來訪問因特網已經成為一個趨勢。然而又有多少人知道在這個趨勢的背後隱藏著許許多多的網絡安全問題。原則上,無線網絡比有線網絡更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接,他隻要在你無線路由器或中繼器的有效範圍內,就可以進入你的內部網絡,訪問的的資源,如果你在內部網絡傳輸的數據並未加密的話,更有可能被人家窺探你的數據隱私。此外,無線網絡就其發展的歷史來講,遠不如有線網絡長,其安全理論和解決方案遠不夠完善。所有的這些都講導緻無線網絡的安全性教有線網絡差。在這篇文章裡,讓我來告訴你如何通過一些安全措施來讓你的無線網絡變的更安全、更可靠。
1. 修改用戶名和密碼(不使用默認的用戶名和密碼)
一般的家庭無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備製造商為了便於用戶設置這些設備建立起無線網絡,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證隻有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,隻有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用戶名和密碼都是一樣,不幸的是,很多家庭用戶購買這些設備回來之後,都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們隻要通過簡單的掃瞄工具很容易就能找出這些設備的地址並嘗試用默認的用戶名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
2. 使用加密
所有的無線網絡都提供某些形式的加密。之前我跟大家提過,攻擊端電腦隻要在無線路由器/中繼器的有效範圍內的話,那麼它很大機會訪問到該無線網絡,一旦它能訪問該內部網絡時,該網絡中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟你的無線網絡加密,這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。目前,無線網絡中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是,如果你的網絡中同時存在多個無線網絡設備的話,這些設備的加密技術應該選取同一個。
3. 修改默認的服務區標識符(SSID)
通常每個無線網絡都有一個服務區標識符(SSID),無線客戶端需要加入該網絡的時候需要有一個相同的SSID,否則將被「拒之門外」。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網絡,不為其指定一個SSID或者隻使用默認SSID的話,那麼任何無線客戶端都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門。
4. 禁止SSID廣播
在無線網絡中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網絡客戶端流動量特別大的商業無線網絡而設計的。開啟了SSID廣播的無線網絡,其路由設備會自動向其有效範圍內的無線網絡客戶端廣播自己的SSID號,無線網絡客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網絡。但是,這個功能卻存在極大的安全隱患,就好像它自動地為想進入該網絡的黑客打開了門戶。在商業網絡裡,由於為了滿足經常變動的無線網絡接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網絡來講,網絡成員相對固定,所以沒必要開啟這項功能。
5. 設置MAC地址過濾
眾所周知,基本上每一個網絡接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網絡設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的準通過MAC地址列表,來防止非法設備(主機等)接入網絡。但是值得一提的是,該方法並不是絕對的有效的,因為我們很容易修改自己電腦網卡的MAC地址,筆者就有一篇文章專門介紹如何修改MAC地址的。
6. 為你的網絡設備分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網絡都使用DHCP服務來為網絡中的客戶端動態分配IP。這導緻了另外一個安全隱患,那就是接入網絡的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網絡中,我們可以通過為網絡成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網絡。
7. 確定位置,隱藏好你的路由器或中繼器
大家都知道,無線網絡路由器或中繼器等設備,都是通過無線電波的形式傳播數據,而且數據傳播都有一個有效的範圍。當你的設備覆蓋範圍,遠遠超出你家的範圍之外的話,那麼你就需要考慮一下你的網絡安全性了,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網絡。此外,如果你的鄰居也使用了無線網絡,那麼你還需要考慮一下你的路由器或中繼器的覆蓋範圍是否會與鄰居的相重疊,如果重疊的話就會引起衝突,影響你的網絡傳輸,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同於鄰居網絡的頻段(也稱Channel)。根據你自己的家庭,選擇好合適有效範圍的路由器或中繼器,並選擇好其安放的位置,一般來講,安置再家庭最中間的位置是最合適的。
|
|
2006-7-14 10:11 AM |
|
Ellenlee
一般會員
積分 428
發文 18
註冊 2006-1-24
狀態 離線
|
#2
好詳細的解說!謝謝大大的知識分享!
|
|
|
2006-7-15 12:16 PM |
|
hcha0988
基本會員
積分 141
發文 11
註冊 2006-6-2
狀態 離線
|
#3
原來可以這樣防範
多謝貼出...................感動˙ ㄋㄟ
|
|
|
2006-7-19 12:19 PM |
|
watcher
一般會員
積分 556
發文 58
註冊 2005-10-30
狀態 離線
|
|
|
2006-7-20 06:38 PM |
|
rk9628
一般會員
積分 491
發文 72
註冊 2005-9-6
狀態 離線
|
|
|
2006-7-26 02:01 PM |
|
Tiara
進階會員
青丘美人!!!!!
積分 2739
發文 274
註冊 2006-6-6
來自 青丘島
狀態 離線
|
|
|
2006-8-11 10:35 AM |
|
osamu
一般會員
積分 629
發文 26
註冊 2005-11-15
來自 Taipei
狀態 離線
|
|
|
2006-9-7 11:45 AM |
|
ironchan
資深會員
積分 3249
發文 374
註冊 2005-9-5
來自 hongkong
狀態 離線
|
#8
讀後獲益不少
要盡快替家中的無線網路安全動工
謝謝分亨教學
|
|
|
2006-9-22 11:09 PM |
|
cwpbtw
進階會員
積分 2585
發文 150
註冊 2005-10-17
狀態 離線
|
#9
剛好最近更換為無線的網路,還不知如何設定,謝謝大大的分享。
|
|
|
2007-2-16 11:02 AM |
|
ggaammee
基本會員
積分 173
發文 25
註冊 2006-9-23
來自 hk
狀態 離線
|
|
|
2007-2-27 08:02 PM |
|
eric2004
資深會員
積分 3947
發文 655
註冊 2006-9-29
狀態 離線
|
#11
謝謝大大的分享,正想加入無線一族中,看來要多用功才行,感恩!
|
|
|
2007-6-5 10:23 PM |
|
menu0930
基本會員
積分 179
發文 25
註冊 2007-4-1
狀態 離線
|
|
|
2007-6-7 08:21 PM |
|
mm117777
進階會員
積分 2847
發文 385
註冊 2006-4-15
狀態 離線
|
|
|
2007-6-12 04:39 PM |
|
auau3632
資深會員
積分 3069
發文 213
註冊 2005-9-8
狀態 離線
|
|
|
2007-6-18 11:14 PM |
|
NXU730606
基本會員
積分 193
發文 55
註冊 2007-6-1
狀態 離線
|
#15
最近也是剛裝了一台無線路由器~就是很怕人家來盜用!!
而且最近又有一些破解*字密碼的程式
感覺就很害怕!!
看了這篇回章之後~回家會再檢查一遍!!!
感謝大大的分享~
|
☆°福氣天使降臨♡♪
☆♀≧﹏≦★♂ |
|
|
2007-6-20 09:25 AM |
|
mi5kim
基本會員
積分 87
發文 16
註冊 2007-3-28
狀態 離線
|
#16 感恩寶貴知識教學
聽了大大的解說,讓我確實寮解網路無限的安全性,感謝....
|
|
|
2007-6-21 01:51 AM |
|
tremor0952
一般會員
積分 553
發文 40
註冊 2005-9-5
狀態 離線
|
#17
阿..好大的一篇文章
內容很不錯耶
謝謝分享
|
|
|
2007-6-21 11:08 AM |
|
立口
中級會員
積分 1159
發文 25
註冊 2006-3-13
來自 AUS
狀態 離線
|
|
|
2007-8-3 07:41 PM |
|
kaohs
一般會員
積分 399
發文 64
註冊 2006-4-7
狀態 離線
|
|
|
2007-8-5 12:44 PM |
|
tiger620
一般會員
積分 312
發文 29
註冊 2007-7-24
狀態 離線
|
#20
家用無線網路實在是很方便
可以免除線路上的問題
不過安全性一直令人懷疑
看完之後
趕快來確認一下
|
|
|
2007-8-6 09:51 AM |
|
