分类

安卓应用安卓游戏攻略资讯

网络安全

简单两招让你的Wi-Fi无线网络更加安全

作者:佚名   来源: JZ5U整理   日期:2008/08/30 20:20:03

一直以来,如何加强Wi-Fi无线网络的使用安全都是用户关心的话题。对于多数普通用户来说,究竟该怎么样来做呢?

一、加强防杀毒

Wi-Fi无线网络的最大安全威胁不是来自于无线网本身,而是Internet网络或局域网传输及磁盘传输。用户在Internet网络获取知识便利的同时


,也同时受到来自Internet网络的各种安全威胁。

病毒、蠕虫和特洛伊木马已成导致您的计算机运行缓慢和计算机上的信息损坏及重要资料失密的主要安全威胁。

病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。

蠕虫是病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整或有改动的副本。蠕虫会消耗内存或网络带宽,从而可能


导致计算机崩溃。并且蠕虫的传播不必通过宿主程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。如危害较大的有名


的震荡波(Worm.Sasser)、冲击波(Worm.Blaster)都是蠕虫的代表。

特洛伊木马则是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一


般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户


在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮


件附件。其代表软件包含BackOrifice、SubSeven等等。

特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医


疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊


木马能够把它打开,捕获视频内容。

所以,要想网络和上网获得基本安全,安装最新的防病毒软件是必需,否则你便很可能在不知不觉中遭受惨重损失。

二、加强无线安全

防病毒软件在有效的对来自Internet网络、局域网传输及磁盘传输的病毒、蠕虫和特洛伊木马进行监控截杀的同时,Wi-Fi无线网络的第二大安


全威胁便来自于自身无线电波衍射所带来的安全问题。

正是无线电波的区域覆盖性,让其在为用户提供方便的同时,也相比有线网凭添了更多的安全问题。而用户要想在Wi-Fi无线网络方面获得更多


的安全,可从以下几点进行加强。

大家知道,同一型号的无线路由器或AP其初始系统管理员的用户名及密码、登录口令是相同的。如果不对其进行更改,稍有经验的入侵者都可


很轻松的控制您的这类网络中心,进而控制您的整个网络。对此可在无线路由器或AP的配置页面中找到修改登录口令之类的选项,然后输


入默认的用户名和口令,再输入新用户名和新口令,保存即可。

其次,可对SSID(ServiceSetIDentification)设置做重点关注。SSID服务集合标识符也称为网络名称,一种独一无二的标识符,作为无线设


备连接到WLAN时的密码。在具体设置时,可将厂家默认的SSID名称换为自设的,并关闭开启SSID广播选选项,这样就不会将路由器的SSID


号向无线网络内的主机广播。其它电脑要想加入该网络,必需手工输入预设的SSID名称,才能加入该SSID标识的无线网络,可以在很大程度上


提高无线网络的安全。

其三,相比有线网络,考虑到无线网络的特殊性,无线网络也提供了更多的加密方式,如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要网内的所


有电脑都支持,建议优选靠后的加密方式,如WPA/WPA2、WPA-PSK/WPA2-PSK。其中WPA2做为WPA的加强版本,支持AES加密方式,可以


满足部分企业和政府机构等需要导入AES的用户需求。在设置时,一般用户可选择自动选象,这样路由器会根据主机请求自动选择WPA或WPA2安


全模式,并根据实际需要自动选择TKIP或AES加密方式。

其四,在LAN方面的安全应用方面,也可考虑常用的MAC地址过滤功能。MAC(MediaAccessControl,介质访问控制)地址是烧录在各种网卡或网


络设备里的地址,也叫硬件地址。由48比特长(6字节)16进制的数字组成,0-23位是由厂家自己分配,24-47位,叫做组织唯一标志符,是识


别LAN(局域网)节点的标识。

而通过MAC地址过滤功能便可允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限,从而确保网内重要电脑的安全


。其设置并不复杂,比如想禁止00-00-BB-00-77-EEMAC地址的电脑访问无线网络及Internet,可在启用过滤中选择允许列表中生效


规则之外的MAC地址访问本无线网络,然后添加新条目将00-00-BB-00-77-EE的MAC地址设为生效,保存即可。

其五,而对于网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用,则可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方


案来达到。这样即保证了网内部分电脑与Internet畅通无阻,也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。

展开

文章推荐

应用推荐

网友评论