壹般來說,黑客使用的設備是達不到無線網絡的,所以無法侵入。有些路由器允許您控制廣播的信號強度。如果您有此選項,請將路由器的信號減弱到所需的最弱強度。此外,您可以考慮在晚上和其他不使用無線路由器的時間段禁用它。
妳不壹定要成為系統專家,才能更有效地保護自己免受黑客攻擊。很難防止黑客接觸到電子信號這種看不見摸不著的東西。這就是為什麽保護無線網絡的安全總是具有挑戰性。如果妳的無線網絡不安全,妳的公司和數據將面臨巨大的風險。這樣,黑客就可以監控妳訪問了哪些網站,或者看到妳與商業夥伴交換了哪些信息。他們甚至可以登錄到您的網絡並訪問您的文件。
雖然無線網絡總是容易受到黑客的攻擊,但它們的安全性已經大大增強。以下方法旨在幫助您提高安全系數。
首先,安裝壹個安全的無線路由器。
這個設備將您網絡上的計算機連接到Internet。請註意:並不是所有的路由器生來都壹樣。至少,路由器需要具備以下三個功能:(1)支持最難破解的密碼;(2)可以對網外未經授權、好奇的人隱藏自己;以及(3)防止任何人通過未授權的計算機進入網絡。本文以貝爾金國際公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於當今的網絡中。它們的設置過程非常相似。本文推薦的壹些方法也適用於這類設備。請註意,較舊或較便宜的路由器可能不提供相同的功能。
其次,選擇壹個安全的路由器名稱。
您可以使用制造商的配置軟件來完成此步驟。路由器的名稱將被用作廣播點(也稱為熱點),您或任何試圖連接到路由器廣播區域內的無線網絡的人都可以看到它。不要使用路由器的品牌名稱或型號(如Belkin、Linksys或AppleTalk)作為其名稱。那樣的話,黑客很容易就能找出路由器可能存在的安全漏洞。
同樣,如果妳用自己的名字、地址、公司名稱或者項目組作為路由器的名稱,無異於幫黑客猜出妳的網絡密碼。
您可以通過這種方式確保路由器名稱的安全性:名稱完全由隨機字母和數字或任何其他不會暴露路由器型號或您身份的字符串組成。
第三,自定義密碼。
應該更改路由器工廠設置的默認密碼。如果妳讓黑客知道路由器的型號,他們就會知道路由器的默認密碼。如果配置軟件提供了允許遠程管理的選項,則應禁用此功能,這樣任何人都無法通過互聯網控制路由器設置。
第四,隱藏路由器名稱。
選擇安全名稱後,需要隱藏路由器名稱以避免廣播。該名稱也稱為服務集標識符(SSID)。
壹旦完成這壹步,路由器將不會出現在您所在區域的路由器廣播列表中,因此鄰居和黑客無法看到您的無線網絡。妳以後還可以廣播信號,黑客需要復雜的設備來確定妳是否有無線網絡。
5.限制網絡訪問。
妳應該使用壹種叫做MAC地址過濾的方法(與蘋果的Mac無關)來防止未經授權的電腦連接到妳的無線網絡。為此,您必須首先找出允許連接到您的網絡的每臺計算機的媒體訪問控制(MAC)地址。所有計算機都由12個字符的MAC地址標識。要查看您的計算機,請單擊“開始”,然後單擊“運行”,輸入cmd並單擊“確定”。將會打開壹個帶有DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵查看電腦網卡的所有信息。“物理地址”壹欄顯示計算機的MAC地址。
壹旦有了授權MAC地址列表,就可以使用安裝軟件來訪問路由器的MAC地址控制表。然後,輸入允許連接到網絡的每臺計算機的MAC地址。如果電腦的MAC地址沒有出現在列表中,它就不能連接到您的路由器和網絡。
請註意,這不是壹個萬無壹失的安全方法。有經驗的黑客可以給自己的電腦設置壹個假的MAC地址。但是他們需要知道哪些MAC地址在您的授權電腦列表中。不幸的是,由於MAC地址在傳輸時沒有加密,黑客可以通過檢測或監控您網絡上傳輸的數據包來知道哪些MAC地址在列表中。所以MAC地址過濾只能對付新手黑客。然而,如果妳放棄黑客的想法,他們可能會放過妳的網絡,而不是過濾MAC地址來攻擊網絡。
6.選擇安全加密模式。
為無線網絡開發的第壹項加密技術是有線對等保密(WEP)。所有加密系統都使用字符串(稱為密鑰)來加密和解密數據。為了解密網絡上廣播的數據包,黑客必須找出相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點是密鑰長度只有128位,而且永遠不變,黑客更容易破解密鑰。
近年來開發的無線保真保護接入2(WPA2)克服了WEP的壹些缺陷。WPA2使用256位密鑰,僅適用於最新的路由器。它是目前市場上最強大的加密機制。在數據包廣播期間,WPA2加密密鑰是不斷變化的。所以黑客想通過探測數據包來破解WPA2密鑰,這是浪費時間。因此,如果您的路由器相對較新並且提供加密選項,您應該選擇WPA2而不是WEP。請註意:WPA1適用於大型企業,配置復雜;WPA2適用於小公司和個人,有時也稱為WPA-PSK(預密鑰共享)。
WPA2無法消除所有風險。最大的風險發生在用戶登錄WPA2無線網絡時。為了獲得訪問權,用戶必須提供壹個名為預共享密鑰的密碼。當建立設置網絡時,系統管理員在每個用戶的計算機上設置該鍵。如果用戶試圖訪問網絡,黑客將試圖監控該過程並破譯預共享密鑰的值。壹旦成功,他們就可以連接到網絡。
幸運的是,預共享密鑰的長度可以在8到63個字符之間,並且可以包含特殊字符和空格。為了盡可能提高安全系數,無線網絡上的密碼應該包含63個字符,包括字典中找不到的隨機組合。
七、限制播出區域。
您應該將路由器放在建築物的中央,遠離窗戶或建築物的四周。這樣就可以限制路由器的廣播區域。然後,拿著筆記本電腦在大樓裏走壹圈,看看能否接收到附近停車場或街道的路由器信號。
壹般來說,黑客使用的設備是達不到無線網絡的,所以無法侵入。有些路由器允許您控制廣播的信號強度。如果您有這個選項,您應該將路由器的信號減弱到所需的最弱強度。您可以考慮在晚上或其他不使用無線路由器的時候禁用它。無需關閉網絡或Web服務器,只需拔掉路由器即可。這樣既不會限制內部用戶訪問網絡,也不會幹擾普通用戶使用妳的網站。
八、考慮采用先進技術。
如果妳看完這篇文章後決定升級妳的路由器,可以考慮用原來的路由器作為蜜罐。這其實是壹個偽裝的路由器,是為了吸引和打敗黑客而設置的。只需插上原裝路由器,但不要連接任何電腦。將路由器命名為機密。不要隱藏SSID,而是廣播它。
九、主動出擊。
不要坐以待斃。使用上述方法保護您的公司和數據免受入侵者的侵害。熟悉自己使用的路由器的選項,主動設置到位。