网络安全 频道

无线网络安全问题重重 7招解决后顾之忧

  看了上面的种种可能之后,是不是感觉有些冒冷汗?不过古人说:“见兔而顾犬,未为晚也;亡羊而补牢,未为迟也”,只要我们头脑有着清晰的防范意识,并且对无线网络进行一些简单的设置,便可以有效地保护用户的无线网络安全,下面就随小编来看看吧。

  1、更改默认设置

  每个无线网络产品在刚开始使用时都会有一个默认的用户名和密码,用户在初次使用时一定要记得更改默认的用户名和密码。因为大部分无线网络设备的用户名和密码都是通用的,因此其他人可以轻而易举地通过默认的用户名和密码进入到你的网络,从而获得整个网络的管理权限,甚至有的人会更改你的用户名、密码,让真正的用户都无从登录,虽然通过恢复工厂设置还是可重新获得控制权,但这势必会让人觉得很郁闷。

  更改你AP或无线路由器的默认SSID,当你操作的环境附近有其他邻近的AP时,更改默认的SSID就尤其需要了,在同一区域内有相同制造商的多台AP时,它们可能拥有相同的SSID,这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。

  2、采用WPA加密模式

  WPA具有“每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量和密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。对于用户来说是个非常不错的安全手段。

  也许有些朋友知道,在不加密无线网络的情况下,随便用一款 sniffer软件就可以监听到ssid,或者更改一下注册表就可以假冒你的mac,进行网络盗用;即使是加密,有些人也会用AirSnort程序来破解 你的WEP。所以对于无线用户尤其是家庭用户来说,WPA是最应该采用的安全手段,并且定期更换密码、尽量使用128位高级加密等等都是值得采用的安全措施。

  3、更新AP的Firmware

  有时,通过刷新最新版本的Firmware能够提高AP的安全性,新版本的Firmware常常修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下简单的点击就可检验和升级新版本的Firmware了,与以前的AP相比较,老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。

  4、屏蔽SSID广播

  许多AP允许用户屏蔽SSID广播,这样可防范netstumbler的扫描,不过这也将禁止Windows XP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了SSID广播,这种可能性就大大降低了。

0
相关文章