防范之策:如何防范无线网被“蹭”
很多家庭和单位现在都在使用无线网络,享受无线带给大家的方便,但是,无线网络中已经出现了这些不和谐的声音,针对这些蹭网的情况,那么应该如何防范呢?这里为大家祭出几个妙招。
1.WEP/WPA加密
首先,应该在不用网络的时候把无线路由器关掉,这是最保险的硬办法,这样就可以避免别人在自己不在的时候使用自家的网络。其次,对无线网络进行加密也是一个好方法。具体操作如下:
在浏览器中输入192.168.0.1进行无线路由器的配置(以D-Link无线路由器为例),在最后一步“设定无线通讯联机”中设置无线网络密码。802.11标准定义了一个安全协议,称为有线等效隐私WEP(Wired Equivalent Privacy),WEP能够对无线数据包进行加密,使得攻击者不能够轻松地读取这些数据包。这里提供了两种强度的加密:64位和128位。选择其中一种,然后在“WEP密码”输入密码,然后点击“下一步”完成配置即可。
图5 设置密码
经过加密后的无线网络,再次连接时,将提示你“此网络需要网络密钥”:
图6 提示连接网络需要密码
点击“连接”,在新的窗口中,只有输入密码才能正常连接。
图7 输入密码才能连接
设置好密码后,这类问题就不会出现了。
2.使用更安全的WPA2加密
可能有的用户也听说了,WPA加密前一阵也被破解了,那么无线安全还有什么好的解决办法呢?大家也不必过分担心,首先真正能破解WPA,也不是很容易的事儿,其次,还可以使用更安全的WPA2方式来加密。
WPA2加密使用的高级加密标准AES,所以不会受到WPA的破解方法影响,所以说目前使用WPA2方式加密数据通讯可以为无线网络提供足够的安全,但是WPA2方式还不是很成熟,并不是所有用户都可以顺利使用的,部分无线设备也不支持WPA2加密,所以对于这些用户和无线网络设备来说,我们只能被迫停留在不安全的WPA加密技术上。未来与WPA2相关的更多安全协议会逐步推出,例如更可靠标准的WPA XP,还有WPA KB Preview,还有WPA beta正式版,以及WPA正式版SP1,这些标准与协议都会大大提高无线网络安全性的。
提示:有的用户可能在无线加密设置中没有看到WPA2加密方式的选项,这是由于Windows系统的问题,Windows XP Sp2默认只支持到WPA加密,不过微软已经推出了相应的补丁,安装之后即可使用WPA2加密了,下载地址是:http://support.microsoft.com/?id=893357。但是需要注意,并非所有的网卡都支持WPA2标准,有的网卡可以通过升级驱动来解决。安装好补丁后,重启计算机,你可以看到系统已经支持WPA2加密了。
图8 选择更安全的加密方式
3.隐藏SSID
SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到 SSID的情况下是无法连接到网络的。
提示:需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
4.MAC地址过滤
这种方式就是通过对AP的设定,将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。
提示:这种方式比较麻烦,而且不能支持大量的移动客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络,一般SOHO,小型企业工作室可以采用该安全手段。
