五步确保家庭无线网络安全
2008-11-20 13:32:23 来源:WEB开发网WEP的漏洞是众所周知的。在2001年1月,UC Berkeley出版了关于WEP漏洞的白皮书,在同年3月,马里兰州大学的计算机科学系三位教授发表了一篇叫做《Your 802.11 Wireless Network Has No Clothes》的论文,里面列出了WEP的漏洞。
尽管WEP不是可使用的最安全的方法,那它也比不使用加密要好。家庭网络不像公司网络那样使用繁忙,所以入侵者要想破译WEP密钥,就不得不花费比从公司网络收集数据更多的时间来sniff家庭无线网络。
WPA
WPA是继承了WEP基本原理又解决了WEP缺点的一项新技术,是即将推出的802.11i标准的附属标准,它将替代现行的WEP协议。WPA被设计用来使用802.1X认证。
WPA比起WEP来一个最大的提升就是附加了TKIP(临时密钥完整性协议),它能够使用加密的数据动态(比如每10,000个数据包)改变密钥。仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥,这比WEP既长又复杂的密码更容易记忆和配置。图1显示了Linksys路由器的pass phrase密钥配置界面。
WPA仅仅是从2004年2月份才变成一种标准的。从那时起,必须支持WPA的设备才能通过认证,但是,旧的系统如果没有经过固件升级的话将不能支持WPA。如果你是在2004年2月以前购买的设备,你就需要升级你的固件才能够获得WPA支持。
对于旧的路由器除了必要的升级外,客户端的软件升级也是必要的。比如,如果你没有安装过Windows XP SP2,那么你就不能下载安装WPA的补丁。
步骤5:使用MAC地址过滤
每一个NIC都有一个惟一的MAC地址。你能够配置大多数的无线路由器基于这些地址进行过滤。要显示XP下的包含MAC地址在内的IP配置信息(如图2 所示),需要键入C:>ipconfig /all命令。当你知道了MAC地址后,你可以登录到路由器,然后把MAC地址加入到过滤中。图3显示了如何将MAC地址加入到Linksys路由器中。
在增加MAC地址之前,你必须首先激活MAC过滤。大多数的路由器能够让你要么允许指定的特定PC访问网络,要么拒绝特定的PC访问网络。图4(图4)展示了Linksys路由器允许列出的PC访问网络的配置。一般情况下,你不需要知道谁被拒绝访问,因此,最好使用仅允许特定客户访问选项。
过滤MAC地址也不是十分牢固的。入侵者能够根据MAC地址过滤改变设备的MAC地址。但是不要忘了,黑客在行动之前必须知道你的网络中设备的MAC地址。
就像锁住你的房间一样
就像紧锁你的房门和窗户使你家得到安全保护一样,你也必须紧锁你的无线网络以达到安全。通过改变你的路由器缺省管理员密码、改变缺省的SSID和禁止 SSID广播、改变你的IP地址配置、设置你的路由器使用加密,同时使用MAC地址过滤,你就能够容易地保护你的家庭无线网络,就像我的朋友所做的那样。尽管这样并不能阻止疯狂的就想侵入你的系统的人,但它还是能够阻止大多数恶意用户。
更多精彩
赞助商链接