無線網絡安全 -- 怎樣防止外人闖入你家的無線網
(2007-08-01 22:36:59)
下一個
我們以BELKIN的ROUTER建立的無線網為例來分析這個問題,其它公司的ROUTER可以
舉一反三。
對初級用戶,BELKIN提供了一種簡單的網絡安裝方法:你隻需插入它提供的光盤,
啟動Easy Install Wizard,按它的指示一步步的安裝,家庭網絡的配置就可以順利
完成。所有聯網的計算機,包括使用無線網絡連接的計算機都能順利訪問互聯網。
然而,按這種簡單方式安裝的網絡,很容易讓外界闖入。
在無線聯網的計算機上,打開Wireless LAN Monitor(雙擊右下角的一個ICON即可),
選擇Site Survey,上麵會顯示一個列表,該表就是你周圍的無線網絡。如果你的鄰
居也安裝了無線網絡,你可以在這個列表中看到。反過來,他們也可以看到你的網
絡。這個表中的第二項是SSID,它是網絡的名稱。選擇不同的網絡名稱,就有可能
訪問不同的網絡。
現在轉到STATUS一欄,其中的SSID項是允許修改的,如果你選了鄰居的SSID號,而
且對方又沒有對網絡加密,那麽你就有可能進入鄰居的網絡。反過來也一樣。
不幸的是,BELKIN光盤所作的初等安裝並沒有對網絡加密(新版的情況不清楚)。
現在打開Web Browser,在URL欄輸入192.168.2.1,這是BELKIN的ROUTER的地址,在
正常情況下,BELKIN的網絡設置頁會顯示出來。這個地方原本需要輸入密碼才能進去,
但是BELKIN的缺省設置是密碼空白。如果有外人闖進你的網絡,他可以進入此地修
改你的網絡設置。所以,你需要做的第一件事,是立即加上密碼保護。
LOGIN之後,點擊DHCP Client List,它將顯示網上所有機器的列表。如果出現不屬
於你家的機器名,那就意味著有外人闖入了你的網絡。
下麵講一下采取那些措施可以阻擋外人入侵你的無線網絡。
首先,找一台通過網絡線聯係ROUTER的機器,打開198.162.2.1的BELKIN網絡配置頁
麵。前麵已經說過,這個界麵的密碼要改掉,已防止別人進入網絡配置。然後執行
下列操作。
一。把SSID改名並停止SSID廣播
點擊Channel and SSID,在這裏可以把SSID的名字改掉。另外,選一個與周圍無線
網的Channel號不同的Channel。同別人的差距最好在6以上。最後,也是最重要的一
步,就是把Broadcast SSID的選項去掉,停止對外廣播你的SSID名字。這樣,周圍
的人用survey的方法將看不到你的機器名。
現在,回到你的使用無線連接的機器。此時,你的無線連接應該中斷,因為你機器
上的SSID與ROUTER上的新SSID不同。啟動Wireless LAN Monitor,轉到Site Survey,
此時你應該看不到你的ROUTER的SSID新名字。轉到Status,把SSID改為你新定義的
名字。
二。加上網絡密鑰Encryption
上麵的措施使你周圍人看不見你的網絡,但是,萬一別人猜到你的網絡的SSID名稱,他
依然可以進入你的網絡。作為進一步的措施,你可以使用Encryption對你的網絡加密。
回到網絡配置頁,選Encryption,把WEP mode從disable改成64-bit automatically,
在PassPhrase處輸入一個密碼,按generate,生成4個Key。按Apply Change使密鑰
生效。再轉到無線聯網的機器,把Wireless LAN Monitor上的Encryption按相同的
方式改變。網絡的密鑰加密就完成了。
上麵的安全保護技術成為WEP(Wired Equivalency Privacy)技術,這種技術現在被
認為不夠安全。如果可能的話,應該使用更新的WPA(Wireless Protected Access)技
術。
在我的機器上,Encryption無法啟動,原因至今不明。幸好,有更好的WPA技術。
三。MAC地址保護
WPA技術的原理是隻允許指定機器訪問網絡。每台機器的網絡卡上有一個MAC(Media
Access Control)號碼,在COMMAND窗口上,執行ipconfig /all它顯示的機器網卡的
Physical Address號碼就是MAC號。
在網絡配置頁上,選“MAC Address Filtering”,把你家聯網的每台機器的MAC號
一一填入。並設置Enable MAC Address Filtering。你的WPA安全保護就完成了。
=========================================================
本文版權歸創思網:biz.idealib.com所有,轉載必須包含版權聲明。