保护无线网络需要采取的几种措施

因为不需要在室内铺设电缆,无线网络简便且易于安装,安装了高速互联网接入的家庭迅速采纳了这种联网方式。无线网络通过无线电波发送信息,因此更易于遭人入侵。与手机或无绳电话一样,无线网络发出的信号也可以被中途拦截。您无法采用有形的方式阻止别人连接到您的无线网络,因而需要采取其它措施保护网络的安全。
 
 
网络使互联网访问和数据的共享变得轻而易举。但是您不想与任何人共享您的信息。无线网络通过无线电波(而不是有形电缆)传送您的信息,受网络覆盖的任何人都可以“监听”它。以下是保护您的无线网络安全必须采取的基本安全措施:
 
1. 更改默认的 SSID
无线设备有一个出厂前的SSID(服务组标识符)设置。SSID 标识您的无线网络,最长不能超过 32 个字符。无线产品都有默认SSID,比如Linksys的产品默认SSID是“linksys”。黑客知道这些默认值,可以用它们接入您的网络。将网络的 SSID 改为独特的名称,并确保该名称不会让人联想到您使用的网络产品。作为额外的预防措施,请确保定期更改SSID,让可能已算出您网络的SSID的黑客反复计算SSID,这将阻止以后的入侵企图。
 
2. 禁用SSID 广播
大多数无线网络设备默认启用SSID广播,任何人用此信息即可轻而易举地接入您的无线网络。但是黑客可以尝试连接您的无线网络,因此最好禁用 SSID 广播(公共热点除外)。您可能会认为广播 SSID 让您通过单击操作方便地接入网络,但您可以将网络上的设备配置为自动连接到指定 SSID,而无须从路由器广播 SSID。
 
3. 更改默认密码,禁用远程管理功能
对于无线产品(例如接入点和路由器)来说,您要输入密码才能更改设置。这些设备有出厂前的默认密码。(如Linksys 产品的默认密码是 admin)。黑客知道这些默认密码,会尝试用该密码访问您的无线设备、更改您的网络设置。要防止任何未经授权的更改,请您设定设备的密码,密码要难以被人猜出。最好关闭通过无线网络远程管理设备的功能,这样即使别人知道了你的管理密码,也不能远程更改设备的配置,而你则可以通过本地有线接口对设备进行管理。
 
4.更改默认的主机名
无线网络产品通常是一台路由或交换设备,但它同时也是一个TCP/IP主机,无线设备通常都有默认的主机名,无线设备的系统基本上没有什么脆弱性,但改个名字可以更好地隐藏该设备。
 
5. 启用 MAC 地址过滤
Linksys 路由器允许您启用 MAC(媒体访问控制)地址过滤功能。MAC 地址是分配给每个网络设备的唯一的数字和字母串。启用 MAC 地址过滤功能,只向特定 MAC 地址的无线设备提供无线网络访问许可。例如,您可以指定只让室内的计算机访问无线网络。黑客很难用随机的 MAC 地址访问您的网络。
 
6. 启用加密功能
数据加密保护通过无线网络传输的数据。有线等效协议 (WEP) 和 Wi-Fi 保护访问 (WPA) 为无线通信提供不同级别的安全保护。WEP 是目前应用最广泛的加密级别,支持的设备比 WPA 多。WPA 被公认为比 WEP 安全,因为它用动态密钥加密。要在无线电波传递信息的过程中保护信息,您应当启用网络设备支持的最高级加密。

本文出自 “西蒙[爱生活,爱学习]” 博客,谢绝转载!

你可能感兴趣的:(网络,职场,无线,休闲,保护)