我們將破解這些所謂的安全方法，向你展示什么才是最新最有效的保護(hù)無(wú)線網(wǎng)絡(luò)安全的最佳實(shí)踐。

 

謠言1：不廣播SSID

 

每臺(tái)無(wú)線路由器都有一個(gè)唯一指定的網(wǎng)絡(luò)名字，也就是SSID。默認(rèn)情況下，每個(gè)SSID都會(huì)廣播出去，所以在該路由器可覆蓋的范圍內(nèi)，所有用戶都能看見這個(gè)SSID。

 

設(shè)置取消SSID廣播，從而讓某些人看不到你，這聽起來(lái)好像是個(gè)好主意。但其實(shí)不然，在Windows 7及以上版本的PC上，依然可以看到你的無(wú)線網(wǎng)絡(luò)的存在，即便不能用名字來(lái)識(shí)別也如此。所以用這種手法來(lái)隱藏你的SSID很愚蠢，它只會(huì)更容易引起附近黑客的注意，以為你的網(wǎng)絡(luò)上包含了什么敏感數(shù)據(jù)呢。你再怎么隱藏，一些無(wú)線網(wǎng)絡(luò)分析程序如Kismet或CommView都能夠從空氣中毫不費(fèi)力地捕捉到你的SSID。這么做根本擋不住老練的黑客，甚至是鄰家的搗蛋孩子。

 

謠言2：過(guò)濾MAC地址

 

唯一的MAC地址可以識(shí)別網(wǎng)絡(luò)中的每一臺(tái)設(shè)備。有一個(gè)技術(shù)神話是說(shuō)，只要在配置路由器時(shí)只允許指定MAC地址的設(shè)備連接進(jìn)來(lái)的話，就能保護(hù)你的網(wǎng)絡(luò)免遭陌生人的攻擊。

 

進(jìn)行這一設(shè)置的過(guò)程簡(jiǎn)單也繁瑣，需要在路由器后臺(tái)填寫一張MAC地址表，只有表中列出的設(shè)備才能連接進(jìn)來(lái)。據(jù)說(shuō)沒被列入該表的設(shè)備即便知道了你的無(wú)線網(wǎng)絡(luò)密碼也進(jìn)不來(lái)。

 

然而，黑客只要使用無(wú)線網(wǎng)絡(luò)分析程序便可看到你允許的MAC設(shè)備列表，他就可以修改自己的MAC地址偽裝成允許設(shè)備接進(jìn)來(lái)。所以MAC地址過(guò)濾純屬浪費(fèi)時(shí)間之舉。只能防君子而防不住小人。

 

謠言3：限制路由器的IP地址池

 

網(wǎng)絡(luò)中的每臺(tái)設(shè)備還可用唯一的IP地址來(lái)識(shí)別。和MAC地址不同，路由器一般會(huì)使用DHCP(動(dòng)態(tài)主機(jī)控制協(xié)議)服務(wù)器給連接到網(wǎng)絡(luò)中的每臺(tái)設(shè)備分配一個(gè)唯一的IP地址。而在業(yè)內(nèi)有個(gè)流傳甚廣的謠言是說(shuō)，只要限制路由器所分配的IP地址池(比如說(shuō)從192.168.1.1到192.168.1.10)，就能控制連入網(wǎng)絡(luò)的設(shè)備數(shù)量。這純粹是一種胡扯。

 

謠言4：禁用路由器的DHCP服務(wù)器

 

這個(gè)謠言是說(shuō)只要禁用路由器的DHCP服務(wù)器，然后手動(dòng)分配IP地址，那么你的無(wú)線網(wǎng)絡(luò)就安全了。這種情形跟MAC地址過(guò)濾一樣，都得建一張地址表，只要沒有分配地址的設(shè)備就無(wú)法接入網(wǎng)絡(luò)。

 

其缺陷也一樣，只要一個(gè)黑客已經(jīng)潛入進(jìn)來(lái)，只需進(jìn)行一遍IP掃描便可確定你的網(wǎng)絡(luò)所使用的所有IP地址。黑客就可以手動(dòng)分配一個(gè)可用的地址給自己的設(shè)備。

 

謠言5：小網(wǎng)絡(luò)難以滲透

 

這個(gè)謠言認(rèn)為，降低無(wú)線路由器的傳輸功率就能讓你們家屋外的某人難以接入你們家的無(wú)線網(wǎng)絡(luò)，因?yàn)楣β实土耍麄兙蜋z測(cè)不到了。這個(gè)應(yīng)該算是最愚蠢的謠言了。任何人只要想破解你的無(wú)線網(wǎng)絡(luò)，就會(huì)使用較強(qiáng)大的天線來(lái)檢測(cè)你們家路由器的信號(hào)。降低路由器的傳輸功率只能縮小信號(hào)的覆蓋范圍和實(shí)用性而已。

 

無(wú)謠言版：加密才是最好的安全

 

那么，什么才是保障無(wú)線網(wǎng)絡(luò)的最佳方法呢?只有加密。加密會(huì)打亂網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)通常的有意義讀取形式。盡管數(shù)據(jù)還是可以被黑客捕獲，但是除非他知道你的登陸密碼，或者劫持了你的密鑰，否則他根本無(wú)法讀取數(shù)據(jù)。

 

近些年來(lái)，出現(xiàn)了好幾種加密方法。在Wi-Fi的發(fā)展初期，WEP(有線等效隱私保護(hù))提供了最好的安全。但今天，WEP加密幾分鐘便可被破解。所以必須采用更新的加密方法。

 

之后出現(xiàn)了WPA(Wi-Fi保護(hù)接入)，但這種安全協(xié)議也存在問題，因而也已經(jīng)被WPA2所取代。WPA2出現(xiàn)已經(jīng)有了大約10年之久。

 

WPA和WPA2分別有兩種不同模式：個(gè)人模式(也叫PSK，即預(yù)共享密鑰)和企業(yè)模式(也叫RADIUS，即遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))。個(gè)人模式用于家庭，很容易設(shè)置。只要網(wǎng)絡(luò)的密碼設(shè)置的比較強(qiáng)大(比如13個(gè)數(shù)字或字母組合，就像這樣：h&5U2v$(q7F4*)，那么你的網(wǎng)絡(luò)就會(huì)絕對(duì)安全。

 

一般的路由器還會(huì)有一個(gè)按鍵操作的安全功能叫做WPS(Wi-Fi保護(hù)設(shè)置)。只要在路由器和準(zhǔn)備聯(lián)網(wǎng)的客戶機(jī)上(如果該客戶機(jī)支持WPS的話)按一個(gè)按鍵，便可連入WPA2加密的無(wú)線網(wǎng)絡(luò)。但是WPS的一個(gè)漏洞使其很容易被暴力破解攻擊法所攻破。所以說(shuō)，如果你對(duì)安全特別在意，就應(yīng)該考慮關(guān)掉路由器的WPS功能。

 

企業(yè)模式的WPA2針對(duì)的是企業(yè)和機(jī)構(gòu)。所提供的安全級(jí)別也比WPA高出很多，但需要一臺(tái)RADIUS服務(wù)器，或者托管的RADIUS服務(wù)。

 

現(xiàn)在你知道什么是保障無(wú)線網(wǎng)絡(luò)安全的最佳方法了吧。那就請(qǐng)花上幾分鐘時(shí)間好好配置你的路由器吧。