扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2007年12月12日
关键字:
随着互联网成为人们生活的一部分,无线局域网(WirelessLAN)也成为一个相当时髦的玩意儿,许多学校有,一些公司机构也有,公共场所的“无线上网热点”更是迅速增加,家庭正无可避免地受到冲击,很多人都在心动。
但是,在行动之前,一定要小心“隔墙有耳”。
“隔墙有耳”其实不是很贴切的说法。为什么呢?因为建设无线局域网,几乎就是要把家里或办公室的墙全部拆下来。不是真的拆墙,但是在无线世界,墙壁和天花板形同虚设,除非是铜墙铁壁。
如果没有妥善的保护,这类网络就好像空气,什么人都可以免费使用(就好像调频收音机那么容易),而且电脑中的私人资料可能有如放在公共场所任人查阅。
一些人可能认为电脑里没有什么重要的资料需要保护。但在越来越多服务可在网上得到和网络付款的时代,如果被人把盗录软件安装在电脑,得知你所按的每一个键,那就不妙了。如果不法之徒利用你的网络向他人下手,那更是大大不妙。
所以,无线局域网的用户一定要对有关的保安课题有所认识。试想想,以往我们需要身到手到接触到电脑,或者实际上有缆线连接到网络,才能够取得电脑里的资料。
但是,现在只要有一个无线网卡(wireless PC card),我们不一定要在大厦里面,只要够接近网络,在其讯号所及的地方,便能够连接上网络。
重要安全事项
这使我们在行动上很方便,在屋子的任何地方都可以上网,但我们也必须更警惕、加强数据保安。这里因此列举一些无线局域网最重要的网络安全考虑,帮助大家了解这个课题∶
*防止黑客入侵或非法进入网络;
*采用加密技术,最起码要用WEP技术;
*禁止、限制孩子或员工浏览不良网站;
*能够以“媒体接达控制地址”(MACaddress)限制使用;
*黑客攻击及入侵记录;
基本上,这些保安功能都是设于无线网络设备,例如无线路由器(wireless router)和无线网卡以及配套软件。
首先,要防止他人非法进入网络,保护数据安全,很多人最先想到的是采用加密技术。这点简单易懂。至于什么是WEP,就需要解释一下。
WEP是Wired Equivalen Privacy的缩写,此技术是用于保护无线通讯,防止窃听,同时也防止别人非法进入无线网络。
WEP在流动终端(例如笔记电脑)与接达点(基站)之间的通讯发挥作用。在数据用无线形式传输出去之前,此技术把数据加密,接收时则检查是否中途被修改。目前来说,64/128位元密码已是标准的加密程度。
一些无线网络路由器(例如SMC公司的某些产品),还提供其他功能,进一步加强保安。其中一个功能是“媒体接达控制地址过滤”(MAC address filtering)。
每一个网络设备,例如笔记电脑的无线网卡,都有一个独特的媒体接达控制地址(其实是一串字母和数字符号罢了),正如身份证号码。
所有想要进入网络的笔记电脑,路由器会检查其网卡的媒体接达控制地址,凡是不在其合法地址名单内的,都会被拒绝进入。
记录黑客攻击及非法入侵的功能,主要是把对方的IP地址和其他详情记录下来,有助当局和互联网接达服务供应商追查。路由器也可能有在被侵入当儿即时发电邮警告的功能,让你采取应对措施。
网络安全并不仅是保护数据资料,器材厂商在设计产品时也照顾到这点。家长要防止孩子浏览不良网站,可在路由器的设置输入要禁止的网址或关键字。
一些人可能认为电脑里没有什么重要数据需要保护,但是却很担心孩子浏览不良网站。如果让孩子用大人的户头上网(分享互联网接达,是用无线局域网的好处之一),这个功能可让经常不在家的大人多少放心些。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。