無線網絡也安全 保障無線連接安全技巧介紹

【賽迪網-IT技術報道】如今，隨著使用無線網絡、無線訪問的企業和個人日益增多，其安全問題也日益突出。有超過50%的人承認：在沒有得到明確允許的情況下，曾經用過別人的無線互聯網訪問。這不得不令我們思考這樣一個問題：怎樣阻止它人特別是「鄰家」竊取或盜用自己的無線連接？在此筆者為您提供保障無線網絡安全的八條小技巧：

使用加密技術

現在出產的無線路由器幾乎都向用戶提供加密資料的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細節信息（包括口令等）不會被居心叵測的人截獲。不過，需要注意，Wi-Fi保護訪問技術（WPA和WPA2）要比WEP協議更加強健，因此在保障無線通信安全方面作用更大。

使用MAC地址過濾

在正常情況下，無線路由器和訪問點都擁有防止未知的無線設備連接到網絡的能力。這種功能是通過比較試圖連接到路由器的設備MAC地址和路由器所保存設備的MAC地址而實現的。不過，不幸的是，在路由器出廠時這種特性通常是關閉的，因為這需要用戶的一些努力才能使其正確工作，否則反而無法連接網絡。因此，通過啟用這種特性，並且只告訴路由器本單位或家庭中無線設備的MAC地址，我們就可以防止他人盜用自己的互聯網連接，從而提升安全性。

但不要完全依賴這條措施，也可以這樣說，使用MAC地址過濾並不是對付死心塌地地克隆MAC地址並試圖連接到用戶無線網絡的黑客們的救命良藥，但你確實應當採用這項措施來減少網絡風險。

務必使用一個口令

為無線的互聯網訪問設置一個口令至關重要。選擇一個強口令有助於無線網絡的安全，但不要使用伴隨無線路由器的默認口令，也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

在不使用網絡時將其關閉

如果用戶的無線網絡並不需要每週的24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。雖然許多企業並不能離開網絡，而且將這條建議付諸實施可能不太現實。但對一個系統安全性的最重大改進措施之一就是直接關閉它。因為沒有任何人可以訪問一種並不存在或打開的服務。

監視網絡入侵者

用戶應當一直監視網絡活動，並保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動瞭解得越多，就越容易找到應對策略。網管員應當收集有關掃瞄和訪問企圖的日誌，並利用現有的大量統計數字生成工具，以便於將這些日誌變為更有用的信息。還要設置日誌伺服器，使其在發現確實有惡意活動發生時能夠向管理員發送警告或電子郵件。筆者認為，瞭解危險相當於贏得了鬥爭勝利的一半。

不要廣播無線網絡的名字

無線網絡的名字，也稱為SSID，絕對不應當廣播給過路客。此外，選擇一個晦澀難懂的難於猜測的SSID就相當於給無線網絡的黑客們出了一道難題，雖然此題他有可能解出來。謹記：不要使用一些簡短的單詞作為SSID，如「router」就絕對不是一個好選擇！

僅在某些時段允許互聯網訪問

現在出產的一些最新無線路由器允許用戶將對互聯網的訪問限制在一天的某些時段。例如，如果你不需要從週一到週五的上午8點到下午6點之間訪問互聯網，那麼乾脆打開你的路由器設置來禁用這些時段的訪問！

保障計算機採取了恰當的安全措施

這可謂老生常談。你可以檢查系統是否安裝了最新的反病毒軟體，是否打上了最新的補丁，是否安裝並啟用了客戶端防火牆軟體。這些措施可以阻止基於惡意軟體的連接到達你的無線連接，從而保護無線網絡。

當然，在此我們並不是否定以前的一些安全措施，你可以從網上找到以前的安全措施，結合本文的幾條措施，相信你一定可以獲得一個更加安全的無線連接！

(