建家庭無線網絡保證安全七點小技巧

2024-09-10 11:38:09

字體：大中小

來源：轉載

供稿：網友

現在，多數家庭通過組建無線網絡來訪問因特網已經成為一個趨勢。然而又有多少人知道在這個趨勢的背后隱藏著許許多多的網絡安全問題。原則上，無線網絡比有線網絡更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦并不需要網線設備上的連接，他只要在你無線路由器或中繼器的有效范圍內，就可以進入你的內部網絡，訪問你的資源，如果你在內部網絡傳輸的數據并未加密的話，更有可能被人家窺探你的數據隱私。此外，無線網絡就其發展的歷史來講，遠不如有線網絡長，其安全理論和解決方案遠不夠完善。所有的這些都講導致無線網絡的安全性教有線網絡差。在這篇文章里，讓我來告訴你如何通過一些安全措施來讓你的無線網絡變的更安全、更可靠。

　　1．修改用戶名和密碼（不使用默認的用戶名和密碼）

　　一般的家庭無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備制造商為了便于用戶設置這些設備建立起無線網絡，都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具，該設備通常也設有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設備出售時，制造商給每一個型號的設備提供的默認用戶名和密碼都是一樣，不幸的是，很多家庭用戶購買這些設備回來之后，都不會去修改設備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址并嘗試用默認的用戶名和密碼去登陸管理頁面，如果成功則立即取得該路由器/交換機的控制權。

　　2．使用加密

　　所有的無線網絡都提供某些形式的加密。之前我跟大家提過，攻擊端電腦只要在無線路由器/中繼器的有效范圍內的話，那么它很大機會訪問到該無線網絡，一旦它能訪問該內部網絡時，該網絡中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析并窺探到其中的隱私。開啟你的無線網絡加密，這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法（或者是說沒那么容易）被解讀。目前，無線網絡中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術。此外要注意的是，如果你的網絡中同時存在多個無線網絡設備的話，這些設備的加密技術應該選取同一個。

3．修改默認的服務區標識符（SSID）

　　通常每個無線網絡都有一個服務區標識符（SSID），無線客戶端需要加入該網絡的時候需要有一個相同的SSID，否則將被“拒之門外”。通常路由器/中繼器設備制造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是“linksys”。如果一個網絡，不為其指定一個SSID或者只使用默認SSID的話，那么任何無線客戶端都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門。

上一篇：故障解析：無線局域網常見故障問題集

下一篇：多處下手，讓你的無線網絡拒絕地址沖突