如何加强家庭无线网络安全

加跟贴 发新贴

■ 黑客如何入侵无线网络

有了无线网路产开的使用环境，黑客入侵我们就十分方便了，黑客入侵无线网络常用的四种手段：

方法一：现成的开放网络

　　过程：黑客扫瞄所有开放型无线存取点(Access Point)，其中，部分网络的确是专供大众使用，但多数则是因为使用者没有做好设定。

　　企图：免费上网、透过你的网络攻击第三方、探索其它人的网络。

　　提醒：这种方式最没技术含量，你我都可以利用笔记本电脑入侵没有防范的无线网络。

方法二：侦测入侵无线存取设备

　　过程：黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号，受害者计算机便会选择讯号较强的伪装设备连上网络。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。

　　企图：不肖侦测入侵、盗取密码或身份，取得网络权限。

　　提醒：如果你所在的身边突然多了一个无线AP信号或者无线网路的连接过程与平时有所不同，那么你就要各外注意了，很可能面前就是一个陷阱，特别是一些身边没有无线网络的朋友，天下没有免费的午餐，千万不要随便连接他人的无线网络。

方法三：WEP加密攻击

　　过程：黑客侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能破解，但有些主动式的攻击手法只需数小时便可破解。

　　企图：非法侦测入侵、盗取密码或身份，取得网络权限。

　　提醒：虽然自己的无线网络已经加密，但是千万不要掉以轻心，周围有很多人在监视着你，如果你对网络安全很密感，WEP不适你，改用其他加密方式吧，下文中我们将提及。

方法四：偷天换日攻击

　　过程：跟第二种方式类似，黑客架设一个伪装的无线存取设备，以及与企业网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时，冒牌服务器会送出响应讯息，使得受害者连上冒牌的服务器。

　　企图：非法侦测入侵、盗取密码或身份，取得网络权限。

　　提醒:传送敏感数据时一定要小心，设置更强大的加密方式并确定连入安全网络。

■ 加强无线网络安全有妙招

知道了无线网络周围存在不安全的因素之后，下面我们就要讲讲如何防范了，我们就以华硕WL-530G无线路由器为例介绍几种无线网络安全防范办法，设置如下：（由于这款白色 ASUS WL-530G属于台湾限量版，所以设置界面为繁体中文）

首先打开浏览器，地址栏中输入默认的网关地址：192.168.1.1，出现登陆框 用户名：admin 密码：admin。进入登陆界面之后我们首先要做什么呢？

对了！修改登陆用户密码，如果你的无线网络没有设置加密，别人连入之后，首先就能看到你的网关地址，并且原始密码和用户名都可以轻易猜到。修改登陆密码之后，再把默认网关地址更换，如把192.168.1.1换成192.168.1.254让别人轻易猜不出来。

■ 没有密码就别想接近我

除了改变登陆密码和网关地址之外，常规战还是使用加密方式，目前广泛在无线局域网中采用的加密方式主要有两种，一个是无线静态加密协议WEP(Wired Equivalent Privacy)、一个是为IEEE 802.11标准的无线局域网提供了更强大的安全性能的WPA（Wi-Fi保护访问）技术。虽然有高手可以破解，但是对于一般用户来说，这两种是最行之有效的方法。

WEP是802.11b无线网络最常用的加密手段。这里通过IE浏览器再次登陆无线网络节点的管理界面，找到安全选项后，选择打开 WEP加密功能，然后输入一段16进制的字符（字符必须为0-9或a-f）作为加密字串（加密字串一定得记牢，遗失以后是没有办法连接无线网络节点的），根据WEP类型的不同，加密字串的位数也有区别。通常64位加密需要输入10位数的字串，而128位加密需要输入26位数的字串。保存设置后重新启动无线网络节点。连接时只要输入相应的密码即可。

■ 玩捉迷藏，就是让你找不着

SSID广播隐藏

如果加密觉的不够保险的话，就把你的SSID广播隐藏起来吧。选择Yes，其他无线移动用户，在搜索机站的时候就找不到你的无线路由器了，仅可以通过手动输入无线路由器的SSID来进行连接，但是在隐藏SSID之后，你一定要把默认的Default改变成你知道的名字，并且牢记，不然还是可以被别人猜到。

MAC Control访问控制

MAC Control访问控制从本质上它是另一种地址过滤器，并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。只要你知道无线网卡的MAC地址，将它输入到访问列表中，其他不在这个列表的无线网卡是不能接入的，从根本上防止非法入侵，查看无线网卡 MAC地址的方式就不用多说了吧，去找Google。当然，别忘记在MAC存取模式下选择Accept，表示仅允许列表中的客户端进行连接；Reject则表示不允许列表中用户进行连接。

■ 看你怎么办？不给你提供服务！

此外，无线路由器默认DHCP功能都是启用的，DHCP可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的 TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易地使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。

在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。由于无法获得IP地址和DNB服务器信息，既使能找到该无线网络信号，仍然不能使用网络。这种方法配合更改网关地址更加有效。

■ 软的不行来硬的

前面看过的方法都是基于软件上的，那么有没有什么基于硬件上的防范措施呢？当然有。

由于无线网络采用的是信号发射方式，这必然涉及到无线路由功率的问题，以前我们都埋怨无线设备信号差，隔了几堵墙就收不到信号了，总是想方设法的提高无线发射功率，可是就在你提高功率的同时，也方便了在窥探你的人，他们可以轻而易举的从更远的地方受到你的无线信号了。天线增益4dBi楼下都能收到。提高无线路由器和AP的发射功率是最直接的办法，安装外置增益天线增强无线信号的强度是首选。但是为了安全的考虑，如果你在家里使用时阻隔比较少的话，可以适当减少无线发射功率，但是路由器的无线发射功率没有手动调整选项，我们可以换一些低功率天线照样达到目的。换成小功率天线，我的无线网络我独享。

■ 解决根本问题杀手锏

俗话说治病需寻根。目前主要有两种但又互不兼容的标准版本，分别为802.11b/g和802.11a。802.11b/g运行于2.4GHz工业、科学及医疗设备 (ISM) 频带上，能够提供最大54Mbps的信号传输速率。而802.11a则运行于5GHz无需许可证的国家信息基础设施 (U-NII) 频带上，但802.11a设备不具备同802.11b设备的向后兼容性，这意味着必须购买并安装所有新设备。如果你现在正在使用5GHz频段的设备的话，那么那些想黑你的人就也要大换血了。

此外，作为一个全新的无线协议，802.11n目前已经正式登场，毫无疑问是受人关注的。其标准草案下的产品，更是让人们期盼已久，300M的连接速度，远远超过了传统的100M常用有线网络，快得令人咋舌！如现在已经上市的802.11n无线路由器－－D-Link DIR－635。

DIR-635采用了Atheros Communications公司的AR5008芯片，具备VPN等特性。从官方的信息来看，RangeBooster N 650同样是采用MIMO作为提升速度的主要手段。

加跟贴 发新贴 〖一品 百草园索引首页〗