• 工業級無線AP

    艾威RM2028無線覆蓋專用設備

  • 室外無線覆蓋

    景區、商業廣場無線覆蓋

  • 網絡硬盤錄像機

    支持遠程手機監看

  • 無線監控

    讓工程變得更輕松!

  • 酒店無線覆蓋

    客房、餐飲、商場無線覆蓋

輕松解決無線網絡安全問題

發表時間:2012-11-19 15:00:49 瀏覽次數:0

如今家用無線產品在市場上銷售火爆,越來越多的用戶開始應用無線網絡來進行網上沖浪等一系列活動,以無線路由器、AP及無線網卡為代表的無線網絡產品成為用戶家用或者構建中小型網絡的首選。那么除了方便的應用與避免了線材纏繞的麻煩之外,無線網絡產品還存在著哪些隱患呢?從如今屢禁不止的蹭網卡便可以看出,無線網絡的安全問題仍然困擾著很多用戶。
 

無線網絡安全問題重重輕松7招解決后顧之憂

當然也會有朋友覺得自己只是用電腦上上網,聊聊天,看看網頁,既沒有很復雜的應用,也不涉及什么隱私,沒有什么可擔心的,更何況設置一個安全的無線網絡會需要很專業的基礎知識和一系列復雜的操作,想想就很頭疼,因此干脆什么也不設置,就那樣“門戶大開”,讓其他人有機可乘,其實不然,,套用這句“有人的地方就有江湖”,我們可以說“有互聯網的地方就有隱患”,因此沒有任何安全措施的WLAN可以說是危機重重:

首先,讓你的網絡資源暴露無遺

雖然有些用戶覺得自己一直安分守己,但你不犯人,不代表人不犯你,如果有一些別有用心的人通過無線網絡連接到你的WLAN,那么,你的網絡資源就基本暴露無遺了,他們完全等同于那些直接連接到你LAN交換機上的用戶,都對整個網絡有一定的訪問權限。在這種情況下,除非你事先已采取了一些措施,限制不明用戶訪問網絡中的資源和共享文檔,否則入侵者能夠做授權用戶所能做的任何事情。他們可以將你的文件、目錄、或者整個硬盤驅動器復制或刪除,而更糟糕的情況便是,那些諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序能夠被安裝到你的系統中,并且通過網絡被那些入侵者所操縱工作,如此一來后果可想而知。

其次,敏感信息被泄露

只要運用適當的工具,WEB頁面就能夠被實時重建,這樣用戶所瀏覽過WEB站點的URL就能被捕獲下來,比如說剛剛用戶在這些頁面中輸入的一些重要的密碼會被入侵者偷竊和記錄,現在人們在網上交易的次數越來越多,試想一下,用戶的銀行卡密碼就這樣被輕而易舉地竊取,是不是非常可怕?

再次,成為別人進行網絡犯罪的替罪羊

如果你繼續“門戶大開”,就會有一些人通過你的因特網連接來從某個FTP站點下載淫穢色情文學或其他的一些不適宜的內容,或者把它來充當服務器,這樣一來,你面臨的問題便更加嚴重。除此之外,開放的WLAN也可能被用來進行發送垃圾郵件、DoS攻擊或傳播病毒等操作。

 


 

看了上面的種種可能之后,是不是感覺有些冒冷汗?不過古人說:“見兔而顧犬,未為晚也;亡羊而補牢,未為遲也”,只要我們頭腦有著清晰的防范意識,并且對無線網絡進行一些簡單的設置,便可以有效地保護用戶的無線網絡安全,下面就隨小編來看看吧。

1、更改默認設置

每個無線網絡產品在剛開始使用時都會有一個默認的用戶名和密碼,用戶在初次使用時一定要記得更改默認的用戶名和密碼。因為大部分無線網絡設備的用戶名和密碼都是通用的,因此其他人可以輕而易舉地通過默認的用戶名和密碼進入到你的網絡,從而獲得整個網絡的管理權限,甚至有的人會更改你的用戶名、密碼,讓真正的用戶都無從登錄,雖然通過恢復工廠設置還是可重新獲得控制權,但這勢必會讓人覺得很郁悶。

更改你AP或無線路由器的默認SSID,當你操作的環境附近有其他鄰近的AP時,更改默認的SSID就尤其需要了,在同一區域內有相同制造商的多臺AP時,它們可能擁有相同的SSID,這樣客戶端就會有一個相當大的偶然機會去連接到不屬于它們的AP上。在SSID中尤其不要使用個人的敏感信息。

2、采用WPA加密模式

WPA具有“每發一個包重新生成一個新的密鑰、消息完整性檢查(MIC)、具有序列功能的初始向量和密鑰生成和定期更新功能”等4種算法,極大地提高了加密安全強度。并且TKIP與當前Wi-Fi產品向后兼容,而且可以通過軟件進行升級。對于用戶來說是個非常不錯的安全手段。

也許有些朋友知道,在不加密無線網絡的情況下,隨便用一款 sniffer軟件就可以監聽到ssid,或者更改一下注冊表就可以假冒你的mac,進行網絡盜用;即使是加密,有些人也會用AirSnort程序來破解 你的WEP。所以對于無線用戶尤其是家庭用戶來說,WPA是最應該采用的安全手段,并且定期更換密碼、盡量使用128位高級加密等等都是值得采用的安全措施。

3、更新AP的Firmware

有時,通過刷新最新版本的Firmware能夠提高AP的安全性,新版本的Firmware常常修復了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,隨著現在更新型的消費類AP的出現,通過幾下簡單的點擊就可檢驗和升級新版本的Firmware了,與以前的AP相比較,老產品需要用戶要從界面并不是很友好的廠商技術支持站點手工去尋找、下載、更新最終版本的Firmware。

4、屏蔽SSID廣播

許多AP允許用戶屏蔽SSID廣播,這樣可防范netstumbler的掃描,不過這也將禁止Windows XP的用戶使用其內建的無線Zero配置應用程序和其他的客戶端應用程序。盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隱藏了SSID廣播,這種可能性就大大降低了。

 


 

5、關閉機器或無線發射

關閉無線AP,這可能是一般用戶來保護他們的無線網絡所采用的最簡單的方法了,在無需工作的整個晚上的時間內,可以使用一個簡單的定時器來關閉我們的AP。不過,如果你擁有的是無線路由器的話,那因特網連接也被切斷了,這倒也不失為一個好的辦法。

在不能夠或你不想周期性地關閉因特網連接的情況下,就不得不采用手動的方式來禁止無線路由器的無線發射了,不管怎樣,在網絡關閉的時間,安全性絕對是最高的,畢竟沒人能夠連接不存在的網絡。

6、MAC地址過濾

MAC地址過濾是通過預先在AP在寫入合法的MAC地址列表,只有當客戶機的MAC地址和合法MAC地址表中的地址匹配,AP才允許客戶機與之通信,實現物理地址過濾。這樣可防止一些不太熟練的入侵初學者連接到我們的WLAN上,不過對老練的攻擊者來說,是很容易被從開放的無線電波中截獲數據幀,分析出合法用戶的MAC地址的,然后通過本機的MAC地址來偽裝成合法的用戶,非法接入你的WLAN中。

7、降低發射功率

一些無線路由器和接入點準許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助于防止信號落入其他人的手中。

此外還有一些諸如安裝功能強大的防火墻,保證殺毒軟件、網絡瀏覽器以及無線網絡客戶機程序實時級等,都可以幫助用戶減少外來入侵所帶來的困擾。

編輯總結:本文只是為大家提供了一些有效保護無線網絡安全的方法,但并不能保證萬無一失,畢竟無線網絡是一個動態的存在,很難一噈而就,小編認為,最根本來說還是需要用戶加強自身的防范意識,經常對自己的網絡進行檢查,做到未雨綢繆,而且如果在正確使用、合理配置和軟硬件防護到位的情況下,網絡安全性還是可以得到有效保證的,用戶也不要過分擔心。

關鍵詞:無線網絡安全

[收藏] [打印] [關閉] [返回頂部]

那些捕鱼达人能赚钱吗