如何讓W(xué)i-Fi無線網(wǎng)絡(luò)更安全？

2013-06-14 13:29 作者：ly 瀏覽量：

一直以來，如何加強(qiáng)Wi-Fi無線網(wǎng)絡(luò)的使用安全都是用戶關(guān)心的話題（ it外包 ）。對(duì)于多數(shù)普通用戶來說，究竟該怎么樣來做呢？

一、加強(qiáng)防殺毒

Wi-Fi無線網(wǎng)絡(luò)的最大安全威脅不是來自于無線網(wǎng)本身，而是Internet網(wǎng)絡(luò)或局域網(wǎng)傳輸及磁盤傳輸。用戶在Internet網(wǎng)絡(luò)獲取知識(shí)便利的同時(shí)，也同時(shí)受到來自Internet網(wǎng)絡(luò)的各種安全威脅，從CIH、I Love You到紅色代碼、Nimda，從BO到冰河，無一不是接入Internet的電腦經(jīng)常懈逅的對(duì)象。

病毒、蠕蟲和特洛伊木馬已成導(dǎo)致您的計(jì)算機(jī)運(yùn)行緩慢和計(jì)算機(jī)上的信息損壞及重要資料失密的主要安全威脅。

病毒是附著于程序或文件中的一段計(jì)算機(jī)代碼，它可在計(jì)算機(jī)之間傳播（ 服務(wù)器維護(hù) ）。它一邊傳播一邊感染計(jì)算機(jī)。病毒可損壞軟件、硬件和文件。

各種病毒層出不窮，加強(qiáng)防范勢(shì)在必行

蠕蟲是病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網(wǎng)絡(luò)分發(fā)它自己的完整或有改動(dòng)的副本。蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能導(dǎo)致計(jì)算機(jī)崩潰。并且蠕蟲的傳播不必通過“宿主”程序或文件，因此可潛入您的系統(tǒng)并允許其他人遠(yuǎn)程控制您的計(jì)算機(jī)。如危害較大的有名的“震蕩波（Worm.Sasser）”、“沖擊波（Worm.Blaster）”都是蠕蟲的代表。

特洛伊木馬則是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。一般而言，大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能。攻擊者經(jīng)常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機(jī)器上運(yùn)行。最常見的情況是，上當(dāng)?shù)挠脩粢磸牟徽?guī)的網(wǎng)站下載和運(yùn)行了帶惡意代碼的軟件，要么不小心點(diǎn)擊了帶惡意代碼的郵件附件。其代表軟件包含Back Orifice、SubSeven等等。

特洛伊木馬具有捕獲每一個(gè)用戶屏幕、每一次鍵擊事件的能力，這意味著攻擊者能夠輕松地竊取用戶的密碼、目錄路徑、驅(qū)動(dòng)器映射，甚至醫(yī)療記錄、銀行帳戶和信用卡、個(gè)人通信方面的信息。如果PC帶有一個(gè)麥克風(fēng)，特洛伊木馬能夠竊聽談話內(nèi)容。如果PC帶有攝像頭，許多特洛伊木馬能夠把它打開，捕獲視頻內(nèi)容。

所以，要想網(wǎng)絡(luò)和上網(wǎng)獲得基本安全，安裝最新的防病毒軟件是必需，否則你便很可能在不知不覺中遭受慘重?fù)p失。

在防病毒軟件的選擇上，建議優(yōu)選知名品牌的產(chǎn)品（ 北京it外包 ），以隨時(shí)獲得最新的病毒、蠕蟲和特洛伊木馬防殺效果。如瑞星殺毒、卡巴斯基、金山毒霸、Norton Antivirus、江民殺毒等等都是不錯(cuò)的選擇。

這類軟件一般都具備防御病毒、木馬和蠕蟲，防御間諜軟件和廣告程序功能。可實(shí)時(shí)掃描郵件、網(wǎng)絡(luò)通信和文件中的病毒，可自動(dòng)更新數(shù)據(jù)庫，具備一定的自保護(hù)功能可以防御反病毒程序被禁用或停用，具備創(chuàng)建應(yīng)急磁盤工具等功能。部分軟件套裝還捆綁了完整的防火墻功能，可更深一層次的加強(qiáng)您的網(wǎng)絡(luò)應(yīng)用安全。

二、加強(qiáng)無線安全

防病毒軟件在有效的對(duì)來自Internet網(wǎng)絡(luò)、局域網(wǎng)傳輸及磁盤傳輸?shù)牟《尽⑷湎x和特洛伊木馬進(jìn)行監(jiān)控截殺的同時(shí)，Wi-Fi無線網(wǎng)絡(luò)的第二大安全威脅便來自于自身無線電波衍射所帶來的安全問題。

正是無線電波的區(qū)域覆蓋性，讓其在為用戶提供方便的同時(shí)，也相比有線網(wǎng)憑添了更多的安全問題。而用戶要想在Wi-Fi無線網(wǎng)絡(luò)方面獲得更多的安全，可從以下幾點(diǎn)進(jìn)行加強(qiáng)。

大家知道，同一型號(hào)的無線路由器或AP其初始系統(tǒng)管理員的用戶名及密碼、登錄口令是相同的。如果不對(duì)其進(jìn)行更改，稍有經(jīng)驗(yàn)的入侵者都可很輕松的控制您的這類網(wǎng)絡(luò)中心，進(jìn)而控制您的整個(gè)網(wǎng)絡(luò)。對(duì)此可在無線路由器或AP的配置頁面中找到“修改登錄口令”之類的選項(xiàng)，然后輸入默認(rèn)的用戶名和口令，再輸入新用戶名和新口令，“保存”即可。

對(duì)于有安全需求的用戶，加強(qiáng)無線網(wǎng)絡(luò)的安全亦必不可少

其次，可對(duì)SSID（Service Set IDentification）設(shè)置做重點(diǎn)關(guān)注。SSID服務(wù)集合標(biāo)識(shí)符也稱為網(wǎng)絡(luò)名稱，一種獨(dú)一無二的標(biāo)識(shí)符，作為無線設(shè)備連接到WLAN時(shí)的密碼。在具體設(shè)置時(shí)，可將廠家默認(rèn)的SSID名稱換為自設(shè)的，并關(guān)閉“開啟SSID廣播”選選項(xiàng)，這樣就不會(huì)將路由器的SSID號(hào)向無線網(wǎng)絡(luò)內(nèi)的主機(jī)廣播。其它電腦要想加入該網(wǎng)絡(luò)，必需手工輸入預(yù)設(shè)的SSID名稱，才能加入該SSID標(biāo)識(shí)的無線網(wǎng)絡(luò)（ 辦公設(shè)備維護(hù) ），可以在很大程度上提高無線網(wǎng)絡(luò)的安全。

其三，相比有線網(wǎng)絡(luò)，考慮到無線網(wǎng)絡(luò)的特殊性，無線網(wǎng)絡(luò)也提供了更多的加密方式，如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要網(wǎng)內(nèi)的所有電腦都支持，建議優(yōu)選靠后的加密方式，如WPA/WPA2、WPA-PSK/WPA2-PSK。其中“WPA2”做為WPA的加強(qiáng)版本，支持“AES”加密方式，可以滿足部分企業(yè)和政府機(jī)構(gòu)等需要導(dǎo)入AES的用戶需求。在設(shè)置時(shí)，一般用戶可選擇自動(dòng)選象，這樣路由器會(huì)根據(jù)主機(jī)請(qǐng)求自動(dòng)選擇WPA或WPA2安全模式，并根據(jù)實(shí)際需要自動(dòng)選擇TKIP或AES加密方式。

其四，在LAN方面的安全應(yīng)用方面，也可考慮常用的MAC地址過濾功能。MAC（Media Access Control，介質(zhì)訪問控制）地址是燒錄在各種網(wǎng)卡或網(wǎng)絡(luò)設(shè)備里的地址，也叫硬件地址。由48比特長（6字節(jié)）16進(jìn)制的數(shù)字組成，0-23位是由廠家自己分配，24-47位，叫做組織唯一標(biāo)志符，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí)。

而通過MAC地址過濾功能便可允許或拒絕無線網(wǎng)絡(luò)中的計(jì)算機(jī)訪問廣域網(wǎng)，有效控制無線網(wǎng)絡(luò)內(nèi)用戶的上網(wǎng)權(quán)限，從而確保網(wǎng)內(nèi)重要電腦的安全。其設(shè)置并不復(fù)雜，比如想禁止“00-00-BB-00-77-EE”MAC地址的電腦訪問無線網(wǎng)絡(luò)及Internet，可在“啟用過濾”中選擇“允許列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡(luò)”，然后“添加新條目”將“00-00-BB-00-77-EE”的MAC地址設(shè)為“生效”，“保存”即可。

其五，而對(duì)于網(wǎng)內(nèi)部分沒有保存重要資料和數(shù)據(jù)的電腦想更流暢的進(jìn)行Internet應(yīng)用，則可考慮采用DMZ主機(jī)、虛擬服務(wù)器、啟用UPnP功能等方案來達(dá)到。這樣即保證了網(wǎng)內(nèi)部分電腦與Internet暢通無阻，也在一定程度上可保障網(wǎng)內(nèi)其它電腦免受來自Internet的病毒木馬威脅。