科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道十大安全策略加固无线局域网安全(下)

十大安全策略加固无线局域网安全(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

移动鼠标点击电脑右下方的wifi(无线局域网)图标。你将发现你的无线局域网的名称。如果你像其它80%的wifi用户一样,很不幸你所连接的无线局域网可以说是不安全的。

作者:论坛整理 来源:zdnet网络安全 2007年12月23日

关键字: 安全管理 无线安全 无线局域网 安全策略

  • 评论
  • 分享微博
  • 分享邮件
 问题:为什么要告诉别人你有一个无线链接?你已经知道,为什么要让陌生人知道?对于大多数的个人用户,没有这一功能反到更好,因为这增加了黑客入侵的可能性。这些广播就好像是对黑客发出邀请一样。

  对开放wifi网络的自动连接?

  绝大多数的电脑在提供wifi设置的时候的配置就是允许你直接链接开放的wifi网络而不经你允许。尽管这不是默认配置,但是很多人选择了这一项,因为这可以让网络链接速度更快特别是你外出旅行或是在朋友家中使用电脑的时候。更为平常的是一些人将其经常访问的网站勾选为自动登录。为什么人们要这样做呢?因为这样就免去了你在家里上网时输入名称或是无线网络名称时的麻烦。不幸的是,wifi设置也可能导致同样的问题。

  问题:如果每次都自动访问那些wifi网络的话,你将不可避免的访问那些恶意网站而受到损失。

  同样的道理,如果你自动访问一个wifi网络的话(意味着你不会每次都需要输入网络名称和密码)这样实际上就会产生安全漏洞。因为80% 的用户并没有改变其无线网络链接的名称。因此,黑客轻而易举的就可以创设一个哑元网络,以"Linksys" 或 "Default"命名,然后就等着80%的网络用户访问这一网络,因为这是一个受信任的名称。

  解决方案:不要选择自动访问网络选项。如果你想省去输入网络名称和密码的麻烦,至少你应该保证你连接网络是独一无二的,还有就是从你的网络偏好中删掉所有的一般网络名称。这样你就不会访问那些黑客专门设置的网络陷阱了。

  使用内置防火墙

  要保证IT安全必须使用多层次的安全策略。仅仅依靠单一层次安全措施并不足以抗拒所有的安全风险,增加安全策略将有效的防止间谍软件和恶意软件的侵袭。两个重要的安全层次就是路由器防火墙和PC防火墙。

  问题:使用具有内置防火墙的路由器。但是,由于这个功能有一个禁止选项,有时一不小心就会禁止这项功能。

  解决方案:保证激活内置防火墙,与内置的禁止匿名访问网络机制使用效果很好。这一步将会帮助你在网络上隐身,这样就会保护你的网络。毕竟如果黑客找不到你就不能对你发动攻击。

  路由器或访问点的配置

  Wifi信号并不知道你的家庭住址和你的网络邻居的方位。这一wifi信号泄露将会给黑客发现和攻击你的无线网络的可乘之机。

  问题:尽管小规模的溢出并不是一个问题,但是将这一溢出降低到最低层度是很重要的。因为你的信号传播的越远,风险就越大。

  解决方案:如果你没有安装家庭无线网络,一定要保证在家庭网络中心布置路由器或是访问点。如果你住在公寓里,要保证无线网络限制在必要的层次上,信号所经过的防火墙和限制越多的话,也就越安全。如果你想减少信息泄漏的话,请保证wifi网络限制在一个小区间之内以减少威胁。

  什么时候关闭网络?

  我们都知道不停的关闭和开启设备是不现实的。无线网络链接的一个好处就是方便,如果我们每次在不用的时候就关闭设备,很显然就太麻烦了。不幸的是,只要wifi网络开着,它就处于危险之中。为了安全着想,在不使用设备的时候还是尽量关闭无线信号。

  问题:安全与便利之间与生俱来就存在着矛盾,是否应该在连接的间隙关闭无线网络访问呢?

  解决方案:正如你外出旅行的时候要采取额外的安全措施一样,譬如要邻居帮你收取邮件,定时开灯。在你不使用wifi网络的时候也应该采取额外的安全措施。关闭网络是最基本和有效的方法,这将有效的阻断黑客发动攻击。

  通过安全测试提升有效性

  既然你已经知晓改变wifi设置,你会知道你很安全。不幸的是,真正的测试还是看在实际中你是否被黑客攻击。但是要是真的遭到攻击就代价太大了,幸亏我们有一套程序可以实现此测试目的。

  问题:一般的用户根本就不知道怎么样知道无线网络安全升级是否会相应的提升安全。

  解决方案:Marius Milner 开发的Netstumbler工具会帮你找出网络的缺陷及未经授权的访问点。此外,它还可以揭示网络冲突的来源以及弱信号,这样你就可以提高你的wifi网络信号。这一软件是免费的,如果你想捐钱也可以。

  后记:虽然本篇文章讨论了大量的保护无线网络安全的方法,但是没有哪一篇文章能够覆盖所有的安全策略。还有其它的一些安全措施:限制内网文件共享,修改无线路由器的默认IP地址,分配静态IP地址,禁止DMZ和远程管理,还有一些间接的措施,安装PC防火墙,杀毒软件,即时更新等等。尽管如此,IT专家网建议用户遵循了这些基本的安全建议,这会对您的网络遨游带来安全保证。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章