随着使用无线网络、无线访问的企业和个人日益增多,其安全问题也日益突出。有超过50%的人承认:在没有得到明确允许的情况下,曾经
用过别人的无线互联网访问。这不得不令我们思考这样一个问题:怎样阻止它人特别是“邻家”窃取或盗用自己的无线连接?
使用加密技术
现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心
叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。下面笔者说一下wpa的安全设置:
1.WPA简介
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。
WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。
过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
2、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。
WPA-PSK的设置过程
1、路由器上的设置和说明
打开路由器的“无线设置”->“基本设置”:“安全认证类型”设置为WPA-PSK。“加密方法”有三种选择:自动选择、TKIP、AES,“加密方法”选择那一项关系不大,客户端是会和无线路由器自动协商的。在这里我们可以设置为“自动选择”。
WPA-PSK密钥设置和无线网卡上的设置是要求一致的,本例中为tplinkfae。
2、客户端无线网卡上的设置
在“用户文件管理”里面选中当前使用的配置文件,点击“修改”:在“安全”里面,把安全设置选为“WPA Passphrase”。然后点击“配置”:这里输入的预共享密钥可一定要和路由器里面设置的一样!tplinkfae
连接成功后,显现数据加密类型为“AES”(路由器设为自动选择,当你在路由器里面强制选择为TKIP加密算法时,这里会显示为TKIP)。
W2K3中无法设置
3我们来查看一下WPA-PSK认证方式下在路由器上的主机状态显示:
打开路由器的“无线设置”->“主机状态”。可以看到已经有一个电脑通过WPA-PSK加密方式连接到路由器上。
使用MAC地址过滤
在正常情况下,无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路
由器所保存设备的MAC地址而实现的。不过,不幸的是,在路由器出厂时这种特性通常是关闭的,因为这需要用户的一些努力才能使其正确工作
,否则反而无法连接网络。因此,通过启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址,我们就可以防止他人盗用自己的
互联网连接,从而提升安全性。
但不要完全依赖这条措施,也可以这样说,使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良
药,但你确实应当采用这项措施来减少网络风险。
使用一个非默认的强口令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用伴随无线路由器的默认口令,也不要使用可
从字典上轻易查出的单词或家人的生日等作为口令。
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的24小时都提供服务,可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络,而且
将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。
