引:他们认为相应的WI-FI工具包里已经非常容易的内置了相关元素。然而有线的网络自然是安全的,无线网络就有可能在你的墙外去了。当然这不完全是坏事情。也许你需要在花园里面上网。
无线网络无处不在。看起来好像无论你走到哪里。你都能找到一定范围内可用的连接。如果你运气好,它可能是开放的,这样你就有一个免费的Internet连接了。但是其实这是不太可能的。你的邻居们并不可能非常高兴的将他们的宽带路由借给你免费的使用。我们将在这里告诉你怎样才是最安全的网络。
事实上,很少有用户操心他们的无线网络安全。他们认为相应的WI-FI工具包里已经非常容易的内置了相关元素。然而有线的网络自然是安全的,无线网络就有可能在你的墙外去了。当然这不完全是坏事情。也许你需要在花园里面上网。
很多人对无线网络的安全设置感觉比较害怕,认为那是一件非常复杂的事情。由于是无线,又更加增加了一层难度。其实最基本的安全系统WEP(Wired Equivalent Privacy,需要一个16进制的短语或者字符串。)已经添加在了每一个无线设备上。无线接入点和无线路由器都包括。更新一些的WPA(Wi-Fi Protected Access)橐岳嗨频姆绞皆诵性赪LAN上。你还可以进一步隐藏你的无线网络的存在,并将其锁定只能是通过你认证过的设备来使用。
1.如果你的网络已经被黑,先查明
如果你担心你的无线网络已经在未经你许可的情况下被使用,你可以使用数据包嗅探软件监听你的无线网络。一个比较被广泛使用的嗅探器如见是Ethereal。他可以捕捉网络的通信情况并给你浏览网络活的选项。
确定你的所有本地机器的IP地址和路由器的IP地址(一般是192.168.1.1到192.168.255.255)打开一个DOS窗口,输入“ipconfig”如果你不确定你的电脑的IP地址。如果你发现一个IP地址在这个区段中,但是你又不认识这个IP,那么你可能就有一个不速之客。不用担心超出这个范围的地址。因为这可能是你正常的网络活动的结果。这个地址是来自Internet。一个合理和正确设置的防火墙可以让心怀恶意者无机可乘。
2.利用WPA加强安全性
WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。在家庭无线网络上使用的WPA版本是WPA-PSK。它使用一个种子字符串或者短语。这很像WEP。你必须注意要使用一个很难被猜到的短语或者字符串。但是,有些设备不能支持WPA。那么它就不能在WAP加密的无线网络上使用。(比如无线音乐设备)。所以你只能在你确定在你所有的客户端设备都支持的情况下启动这个级别的加密。
3.MAC地址过滤
另外一个提高安全性的办法是其用MAC地址过滤。这样只有你手工指定过其唯一的MAC地址的设备才能使用你的无线网络。其他不能被识别的MAC地址的设备将被拒绝接入。在一般情况下MAC地址很能被伪造。但是你必须需手工的将设备的MAC地址添加到无线接入点或者无线路由器的列表中去。
只是你设定了你的无线网络完全属性。还不能说完全的高枕无忧。你只是把来自近距离的攻击做了保护。你还必须注意到更多威胁的来源--Internet。几年以来,病毒是主要的威胁。一般来说是通过电子邮件携带。虽然现在有许多的其他形式的攻击也令人揪心。但病毒设计者们依然在考虑如何找到新的办法去搞定那些没有被保护的电脑。所以只少要保证你的无线网络上的所有设备都有防病毒软件的保护。有些病毒软件厂商还提供免费的版本。几乎所有的这些软件都会被windows xp sp2安全中心监听。
一个数字家庭需要一个防火墙。黑客们也希望登录你的系统直接攻击。通过扫描一定的Ip区域来发现弱点。在这样的情况下需要防火墙。如果你有一个无线宽度路由器。一般来说他们内置了防火墙。让这个防火墙运行起来。它能将你所有的系统都保护起来,以避免来自Internet的攻击。
|
