随着無線網絡的普及,電(diàn)腦用戶實現了随時在家庭進行互聯網沖浪的夢想。與此同時,由于無線網絡的暴露性,極易給黑客留下(xià)可乘之機。建議電(diàn)腦安全軟件程序設計人員(yuán)在開(kāi)發軟件時,将各種安全設置設計得更爲簡捷适用,使電(diàn)腦用戶很快能夠熟悉使用。
盡管當前大(dà)多數無線網絡在使用的同時都配備有安全軟件作爲保護屏障,以防止黑客對電(diàn)子郵件或者其他文檔的浏覽,但許多電(diàn)腦用戶面對功能複雜(zá)、難以操作的 電(diàn)腦安全軟件不知(zhī)所措,使他們的電(diàn)腦失去(qù)安全軟件的保護;另外(wài)一(yī)些電(diàn)腦用戶沒有更改原來由制造商(shāng)提供的默認密碼,但對于電(diàn)腦知(zhī)識無所不曉的網絡黑客而言, 他們略施小(xiǎo)計,就可以輕松突破密碼保護,進入用戶電(diàn)腦系統。一(yī)個不安全的無線網絡可能造成服務丢失或是被利用來對其他網絡發起攻擊。爲了避免類似的一(yī)些無 線網絡安全漏洞,這裏我(wǒ)們介紹幾種便捷的無線網絡安全技巧。
改變無線路由口令
爲無線路由的互聯網訪問設置一(yī)個口令至關重要,一(yī)個強口令有助于無線網絡的安全,但不要使用原始無線路由器的默認口令,建議更改較爲複雜(zá)的口令避免簡單被攻破。
添加加密協議
無線加密協議(WEP)是無線網絡上信息加密的一(yī)種标準方法。現在出産的無線路由器幾乎都向用戶提供加密數據的選擇,妥善使用此功能就可以避免自己的銀 行賬戶的細節信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(WPA和WPA2)要比WEP協議更加強健,因此在保 障無線通信安全方面作用更大(dà)。
MAC地址過濾
這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。因此,通過啓用這種特性,并且隻告訴路由器本單位或家庭中(zhōng)無線設備的MAC地址,我(wǒ)們就可以防止他人盜用自己的互聯網連接,從而提升安全性。
非使用時關閉無線網絡
如果用戶的無線網絡并不需要每周的24小(xiǎo)時都提供服務,可以通過關閉它而減少被黑客們利用的機會但對一(yī)個系統安全性的最重大(dà)改進措施之一(yī)就是直接關閉 它,可能對于企業來說,關閉是不可能的,但是對于家用來說還是十分(fēn)有必要的,因爲沒有任何人可以訪問一(yī)種并不存在或打開(kāi)服務。
養成監視網絡的習慣
用戶應當養成收集有關掃描和訪問企圖的日志(zhì),并利用現有的大(dà)量統計數字生(shēng)成工(gōng)具,以便于将這些日志(zhì)變爲更有用的信息。及時有效的查看是否有不明入侵者侵入,馬上采取手段制止,使用最有效的加密手段,更改網絡密碼,避免造成更大(dà)損失。
禁止SSID廣播
SSID是無線接入的身份标識符,用戶用它來建立與接入點之間的連接。你需要給你的每個無線接入點設置一(yī)個唯一(yī)并且難以推測的SSID,或者幹脆禁止廣播SSID,這樣非連接用戶,無法找到你的網絡信息。
僅在某些時段允許互聯網訪問
如果你有規律的上網習慣,可以設定對互聯網的訪問限制在一(yī)天的某些時段。例如你是上班族,你一(yī)天8小(xiǎo)時在公司,周末放(fàng)假,你可以限制上網在早8點到晚5點,周末不限制,這樣可以有效的防止盜取手段。
上一(yī)篇:瑞星安全周報(2011.03.21-2011.03.27)
下(xià)一(yī)篇:防不勝防 淺談木馬的十大(dà)潛伏“詭招”