无线家庭网络安全4大招
四 7, 2010 | 互联网 |
通过无线网络 (WiFi),人们可以在家中不同位置上将计算机连入网络,因而可以在任何房间内工作、娱乐、进行研究或收发电子邮件。但下次您坐在沙发上进行网上银行交易或者在阳台上收发电子邮件时,请注意这一点:是否有人正在监视您通过无线方式发送的数据吗?
除非您采取了预防措施,否则您的邻居,甚至是潜伏在附近的黑客,可能正在监视您在线执行的每项操作。
任何一个无安全防护的开放式网络都可能被一定范围内的任何人访问到,而且,如果未对通信采取保护措施,则具有不良企图的人可能会截获电子邮件,甚至查看隐私文件和记录。互联网教育基金会的通信部负责人 Danielle Yates 如是说。
家庭 WiFi 网络存在着一些弱点。下文将说明如何加强 WiFi 网络的安全性,使您的数据免遭他人窃取。
1. 为网络设置一个唯一 ID
服务设置标识符 (SSID) 是您在查找笔记本电脑的可用无线连接时看到的名称。大多数无线路由器打开后都会为网络提供一个默认名称,如“linksys” 或 “default”。如果将您的 SSID 保留为此默认名称设置,则出现的问题是,在您附近可能还有其他人也是使用默认名称,所以您不能确认您所使用的网络是您自己的网络。
Home Networking:The Missing Manua(《家庭网络:遗漏的手册》)的作者 Scott Lowe 指出,如果将您的计算机设置为与其他计算机共享文件,那么这是特别危险的。“如果您加入了错误的网络,而且又共享了文件”,Lowe 说,“这就相当于将您的计算机向该网络上的全体人员开放了。”
更改 SSID 非常简单:有关更改操作的说明,请查看随路由器提供的手册或者访问其制造商的网站。
2. 打开数据混排功能
现在大多数无线路由器都能加密(或称混排)其发送和接收的数据。以无线方式传输的数据被编码,您的计算机和路由器具有用于解锁和解码所接收数据的唯一“密钥”。如果窥探您计算机的人没有加密密钥,对其而言,您发送和接收的数据看起来都是毫无意义的。
不过,不同的路由器提供的加密类型也不一样。目前正在使用的有三种类型:Wi-Fi 保护接入 2 (WPA2)、Wi-Fi 保护接入 (WPA) 和 WEP。WPA2 的安全性最高,而 WEP 最低。“WEP 如今在数秒内即可被破解,有些免费工具甚至可以在瞬间内将其破解”,Lowe 说,“要破解 WPA,难度稍微大一些。”而 WPA2 则是目前最难破解的类型。
请与所使用路由器的制造商核实,确定该路由器支持的加密类型。购买路由器时,盒子上应已注明其支持 WEP、WPA 还是 WPA2。
3. 滤掉不属于您的计算机
一旦打开数据加密功能,则只允许具有正确密钥的计算机进入网络。介质访问控制 (MAC) 地址过滤器会创建允许进入网络的特定计算机的列表,从而又增添一道安全屏障。您可以把这种过滤器想象成特邀宴会门口的保镖:只要您的名字不在名单中,您就不能进入(即使您能够说出主人的名字)。
每一台可以加入 WiFi 网络的设备都有一个唯一的 MAC 地址。通过在 MAC 地址过滤器中创建一个空白名单,在其中包括您的 PC、您爱人的笔记本电脑,可能还包括一个无线打印服务器等,这样,您可以选择允许哪些设备进入网络。过滤器会阻止企图进入您的网络的任何其它计算机。
启用 MAC 地址过滤器并非难事,但是所有路由器的工作方式都各不相同,有关具体情况,请咨询路由器的制造商。
4. 使用独立的登录名
如果有若干人使用您的计算机,请为他们每人创建一个独立的登录名。“我的孩子就有我计算机的非管理员帐户”,Lowe 说,“所以如果在孩子在线时,恰巧有人侵入了计算机,那么这个人只可以访问属于孩子的内容。”
虽然没有坚不可摧的安全防护,但是这些基本措施可以帮助您保护您的 WiFi 网络,乃至您的声誉。“如果不保护好无线通信,其他人就可以潜伏在您房子附近,在您登录银行帐户时窃取您的银行帐号,或者拦截您的连接来从事非法活动,如下载少儿不宜的色情内容”,Lowe 说,“这样会给无辜的人们带来危险,因为与这些非法活动关联的正是他们的连接。” (转自Tara Swords)
留下您的脚印