關(guān)于無線網(wǎng)絡(luò)的具體介紹
對(duì)于一些剛剛接觸電腦的小白,估計(jì)還不清楚什么是無線網(wǎng)絡(luò)。那么學(xué)習(xí)啦小編今天就具體介紹一下關(guān)于無線網(wǎng)絡(luò)的介紹!!具體內(nèi)容如下
關(guān)于無線網(wǎng)絡(luò)
無線網(wǎng)絡(luò)(wireless network)是采用無線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無線網(wǎng)絡(luò)既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò),也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù),與有線網(wǎng)絡(luò)的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術(shù)取代網(wǎng)線,可以和有線網(wǎng)絡(luò)互為備份。
什么是無線
主流應(yīng)用的無線網(wǎng)絡(luò)分為通過公眾移動(dòng)通信網(wǎng)實(shí)現(xiàn)的無線網(wǎng)絡(luò)(如4G,3G或GPRS)和無線局域網(wǎng)(WiFi)兩種方式。GPRS手機(jī)上網(wǎng)方式,是一種借助移動(dòng)電話網(wǎng)絡(luò)接入Internet的無線上網(wǎng)方式,[1] 因此只要你所在城市開通了GPRS上網(wǎng)業(yè)務(wù),你在任何一個(gè)角落都可以通過筆記本電腦來上網(wǎng)。
首先說,無線網(wǎng)絡(luò)并不是何等神秘之物,可以說它是相對(duì)于我們普遍使用的有線網(wǎng)絡(luò)而言的一種全新的網(wǎng)絡(luò)組建方式。無線網(wǎng)絡(luò)在一定程度上扔掉了有線網(wǎng)絡(luò)必須依賴的網(wǎng)線。這樣一來,你可以坐在家里的任何一個(gè)角落,抱著你的筆記本電腦,享受網(wǎng)絡(luò)的樂趣,而不像從前那樣必須要遷就于網(wǎng)絡(luò)接口的布線位置。這樣你的家里也不會(huì)被一根根的網(wǎng)線弄得亂七八糟了。
關(guān)于無線網(wǎng)絡(luò)的接入設(shè)備
設(shè)備類型
在無線局域網(wǎng)里,常見的設(shè)備有無線網(wǎng)卡、無線網(wǎng)橋、無線天線等。
無線網(wǎng)卡
無線網(wǎng)卡的作用類似于以太網(wǎng)中的網(wǎng)卡,作為無線局域網(wǎng)的接口,實(shí)現(xiàn)與無線局域網(wǎng)的連接。無線網(wǎng)卡根據(jù)接口類型的不同,主要分為三種類型,即PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡和USB無線網(wǎng)卡。
PCMCIA無線網(wǎng)卡僅適用于筆記本電腦,支持熱插拔,可以非常方便地實(shí)現(xiàn)移動(dòng)無線接入。只是它們適合筆記本型電腦的PC卡插槽。同桌面計(jì)算機(jī)相似,你可以使用外部天線來加強(qiáng)PCMCIA無線網(wǎng)卡。
PCI無線網(wǎng)卡適用于普通的臺(tái)式計(jì)算機(jī)使用。其實(shí)PCI無線網(wǎng)卡只是在PCI轉(zhuǎn)接卡上插入一塊普通的PCMCIA卡??梢圆恍枰娎|而使你的微機(jī)和別的電腦在網(wǎng)絡(luò)上通信。無線NIC與其他的網(wǎng)卡相似,不同的是,它通過無線電波而不是物理電纜收發(fā)數(shù)據(jù)。無線NIC為了擴(kuò)大它們的有效范圍需要加上外部天線。當(dāng)AP變得負(fù)載過大或信號(hào)減弱時(shí),NIC能更改與之連接的訪問點(diǎn)AP,自動(dòng)轉(zhuǎn)換到最佳可用的AP,以提高性能。
USB接口無線網(wǎng)卡適用于筆記本和臺(tái)式機(jī),支持熱插拔,如果網(wǎng)卡外置有無線天線,那么,USB接口就是一個(gè)比較好的選擇。
無線網(wǎng)橋
從作用上來理解無線網(wǎng)橋,它可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段,這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi),相距幾百米到幾十公里。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí),根據(jù)協(xié)議不同,無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b、802.11g和802.11n以及采用5.8GHz頻段的802.11a和802.11n的無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式,點(diǎn)對(duì)點(diǎn),點(diǎn)對(duì)多點(diǎn),中繼橋接。特別適用于城市中的遠(yuǎn)距離通訊.
在無高大障礙(山峰或建筑)的條件下,一對(duì)速組網(wǎng)和野外作業(yè)的臨時(shí)組網(wǎng)。其作用距離取決于環(huán)境和天線,現(xiàn)7km的點(diǎn)對(duì)點(diǎn)微波互連。一對(duì)27dbi的定向天線可以實(shí)現(xiàn)10km的點(diǎn)對(duì)點(diǎn)微波互連。12dbi的定向天線可以實(shí)現(xiàn)2km的點(diǎn)對(duì)點(diǎn)微波互連;一對(duì)只實(shí)現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋,而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實(shí)層實(shí)現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器,也可作為第三層網(wǎng)橋使用。
無線網(wǎng)橋通常是用于室外,主要用于連接兩個(gè)網(wǎng)絡(luò),使用無線網(wǎng)橋不可能只使用一個(gè),必需兩個(gè)以上,而AP可以單獨(dú)使用。無線網(wǎng)橋功率大,傳輸距離遠(yuǎn)(最大可達(dá)約50km),抗干擾能力強(qiáng)等,不自帶天線,一般配備拋物面天線實(shí)現(xiàn)長(zhǎng)距離的點(diǎn)對(duì)點(diǎn)連接;一些新的集成設(shè)備也都大都踴躍出來了,應(yīng)有盡有。
AP接入點(diǎn)又稱無線局域網(wǎng)收發(fā)器,用于無線網(wǎng)絡(luò)的無線HUB,是無線網(wǎng)絡(luò)的核心。它是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線以太網(wǎng)骨干的接入點(diǎn),AP可以簡(jiǎn)便地安裝在天花板或墻壁上,它在開放空間最大覆蓋范圍可達(dá)300米,無線傳輸速率可以高達(dá)11Mbps。
無線天線
無線局域網(wǎng)天線可以擴(kuò)展無線網(wǎng)絡(luò)的覆蓋范圍,把不同的辦公大樓連接起來。這樣,用戶可以隨身攜帶筆記本電腦在大樓之間或在房間之間移動(dòng)
當(dāng)計(jì)算機(jī)與無線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí),隨著信號(hào)的減弱,或者傳輸速率明顯下降,或者根本無法實(shí)現(xiàn)與AP或其他計(jì)算機(jī)之間通訊,此時(shí),就必須借助于無線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增益(放大)。
無線天線有多種類型,不過常見的有兩種,一種是室內(nèi)天線,優(yōu)點(diǎn)是方便靈活,缺點(diǎn)是增益小,傳輸距離短;一種是室外天線。室外天線的類型比較多,例如:柵欄式、平板式、拋物狀等等。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)。比較適合遠(yuǎn)距離傳輸。
關(guān)于無線網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)準(zhǔn)
常見標(biāo)準(zhǔn)有以下幾種:
IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容
IEEE 802.11b:使用2.4GHz頻段,傳輸速度11Mbps
IEEE802.11g:使用2.4GHz頻段,傳輸速度主要有54Mbps、108Mbps,可向下兼容802.11b
IEEE802.11n草案:使用2.4GHz頻段,傳輸速度可達(dá)300Mbps,標(biāo)準(zhǔn)尚為草案,但產(chǎn)品已層出不窮。
目前IEEE802.11b最常用,但I(xiàn)EEE802.11g更具下一代標(biāo)準(zhǔn)的實(shí)力,802.11n也在快速發(fā)展中。
IEEE802.11b標(biāo)準(zhǔn)含有確保訪問控制和加密的兩個(gè)部分,這兩個(gè)部分必須在無線LAN中的每個(gè)設(shè)備上配置。擁有成百上千臺(tái)無線LAN用戶的公司需要可靠的安全解決方案,可以從一個(gè)控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對(duì)較的小公司和特定應(yīng)用中得到使用的根本原因。
IEEE802.11b標(biāo)準(zhǔn)定義了兩種機(jī)理來提供無線LAN的訪問控制和保密:服務(wù)配置標(biāo)識(shí)符(SSID)和有線等效保密(WEP)。還有一種加密的機(jī)制是通過透明運(yùn)行在無線LAN上的虛擬專網(wǎng)()來進(jìn)行的。
SSID ,無線LAN中經(jīng)常用到的一個(gè)特性是稱為SSID的命名編號(hào),它提供低級(jí)別上的訪問控制。SSID通常是無線LAN子系統(tǒng)中設(shè)備的網(wǎng)絡(luò)名稱;它用于在本地分割子系統(tǒng)。
WEP ,IEEE802.11b標(biāo)準(zhǔn)規(guī)定了一種稱為有線等效保密(或稱為WEP)的可選加密方案,提供了確保無線LAN數(shù)據(jù)流的機(jī)制。WEP利用一個(gè)對(duì)稱的方案,在數(shù)據(jù)的加密和解密過程中使用相同的密鑰和算法。
關(guān)于無線網(wǎng)絡(luò)的主要功能
動(dòng)態(tài)速率轉(zhuǎn)換
當(dāng)射頻情況變差時(shí),可將數(shù)據(jù)傳輸速率從11Mbps降低為5.5Mbps、2Mbps和1Mbps。
漫游支持
當(dāng)用戶在樓房或公司部門之間移動(dòng)時(shí),允許在訪問點(diǎn)之間進(jìn)行無縫連接。IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許無線網(wǎng)絡(luò)用戶可以在不同的無線網(wǎng)橋網(wǎng)段中使用相同的信道或在不同的信道之間互相漫游。
擴(kuò)展頻譜技術(shù)
是一種在二十世紀(jì)四十年代發(fā)展起來的調(diào)制技術(shù),它在無線電頻率的寬頻帶上發(fā)送傳輸信號(hào)。包括跳頻擴(kuò)譜(FHSS)和直接順序擴(kuò)譜(DSSS)兩種。跳頻擴(kuò)譜被限制在2Mb/s數(shù)據(jù)傳輸率,并建議用在特定的應(yīng)用中。對(duì)于其他所有的無線局域網(wǎng)服務(wù),直接順序擴(kuò)譜是一個(gè)更好的選擇。在IEEE802.11b標(biāo)準(zhǔn)中,允許采用DSSS的以太網(wǎng)速率達(dá)到11Mb/s。
自動(dòng)速率選擇功能
IEEE802.11無線網(wǎng)絡(luò)標(biāo)準(zhǔn)允許移動(dòng)用戶設(shè)置在自動(dòng)速率選擇(ARS)模式下,ARS功能會(huì)根據(jù)信號(hào)的質(zhì)量及與網(wǎng)橋接入點(diǎn)的距離自動(dòng)為每個(gè)傳輸路徑選擇最佳的傳輸速率,該功能還可以根據(jù)用戶的不同應(yīng)用環(huán)境設(shè)置成不同的固定應(yīng)用速率。
電源消耗管理功能
IEEE802.11還定義了MAC層的信令方式,通過電源管理軟件的控制,使得移動(dòng)用戶能具有最長(zhǎng)的電池壽命。電源管理會(huì)在無數(shù)據(jù)傳輸時(shí)使網(wǎng)絡(luò)處于休眠(低電源或斷電)狀態(tài),這樣就可能會(huì)丟失數(shù)據(jù)包。為解決這一問題,IEEE802.11規(guī)定了AP應(yīng)具有緩沖區(qū)去儲(chǔ)存信息,處于休眠的移動(dòng)用戶會(huì)定期醒來恢復(fù)該信息。
保密功能
僅僅靠普通的直序列擴(kuò)頻編碼調(diào)制技術(shù)不夠可靠,如使用無線寬頻掃描儀,其信息又容易被竊取。最新的WLAN標(biāo)準(zhǔn)采用了一種加載保密字節(jié)的方法,使得無線網(wǎng)絡(luò)具有同有線以太網(wǎng)相同等級(jí)的保密性。此密碼編碼技術(shù)早期應(yīng)用于美國(guó)軍方無線電機(jī)密通信中,無線網(wǎng)絡(luò)設(shè)備的另一端必須使用同樣的密碼編碼方式才可以互相通信,當(dāng)無線用戶利用AP接入點(diǎn)連入有線網(wǎng)絡(luò)時(shí)還必須通過AP接入點(diǎn)的安全認(rèn)證。該技術(shù)不但可以防止空中****,而且也是無線網(wǎng)絡(luò)認(rèn)證有效移動(dòng)用戶的一種方法。
信息包重整
當(dāng)傳送幀受到嚴(yán)重干擾時(shí),必定要重傳。因此若一個(gè)信息包越大,所需重傳的耗費(fèi)也就越大;這時(shí),若減小幀尺寸,把大信息包分割為若干小信息包,即使重傳,也只是重傳一個(gè)小信息包,耗費(fèi)相對(duì)小的多。這樣就能大大提高無線網(wǎng)在噪聲干擾地區(qū)的抗干擾能力。
關(guān)于無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全
攻擊方式
無線網(wǎng)絡(luò)安全并不是一個(gè)獨(dú)立的問題,企業(yè)需要認(rèn)識(shí)到應(yīng)該在幾條戰(zhàn)線上對(duì)付攻擊者,但有許多威脅是無線網(wǎng)絡(luò)所獨(dú)有的,這包括:
1、插入攻擊:插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ),這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查??蓪?duì)接入點(diǎn)進(jìn)行配置,要求客戶端接入時(shí)輸入口令。如果沒有口令,入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信,從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。
2、漫游攻擊者:攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部,他們可以使用網(wǎng)絡(luò)掃描器,如Netstumbler等工具??梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò),這種活動(dòng)稱為“wardriving ” ; 走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù),這稱為“warwalking”。
3、欺詐性接入點(diǎn):所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下,就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn),其目的是為了避開公司已安裝的安全手段,創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害,但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò),并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時(shí)也被稱為“無線釣魚”,雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn),然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。
5、竊取網(wǎng)絡(luò)資源:有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容,這會(huì)產(chǎn)生一些法律問題。
6、對(duì)無線通信的劫持和監(jiān)視:正如在有線網(wǎng)絡(luò)中一樣,劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況,一是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分,而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶,并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。
關(guān)于無線網(wǎng)絡(luò)的預(yù)防措施
要訣一
采用強(qiáng)力的密碼。正如我在文中所指出,一個(gè)足夠強(qiáng)大的密碼可以讓暴力破解成為不可能實(shí)現(xiàn)的情況。相反的,如果密碼強(qiáng)度不夠,幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。
使用十個(gè)字符以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動(dòng)套取密碼的進(jìn)程攻克。不見得要用長(zhǎng)而難記的密碼,大可以使用一些表達(dá),如“makemywirelessnetworksecure”等取代原來較短的密碼。或者使用更為復(fù)雜的密碼,如“w1f1p4ss”。這類密碼更具安全性。
在密碼中,添加數(shù)字,特殊符號(hào)和大小寫字母——復(fù)雜的密碼增加了字符數(shù),這樣便會(huì)增加密碼破解的難度。例如,如果你的密碼包含四個(gè)字節(jié),但你僅使用了數(shù)字,那么可能的密碼就是10的四次方,即10000個(gè)。如果你只使用小寫字母,那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測(cè)試巨大數(shù)量的密碼,從而增加他解密的時(shí)間。
要訣二
嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話,會(huì)帶來嚴(yán)重的安全隱患。對(duì)無線路由器進(jìn)行配置,禁止服務(wù)集合標(biāo)識(shí)符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符,這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。
不要使用標(biāo)準(zhǔn)的SSID——許多無線路由器都自帶默認(rèn)的無線網(wǎng)絡(luò)名稱,也就是我們所知道的SSID,如“netgear”或“linksys”,大多數(shù)用戶都不會(huì)想到要對(duì)這些名稱進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對(duì)其進(jìn)行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會(huì)加速密碼破解的進(jìn)程,甚至可以讓他們測(cè)試密碼的速度達(dá)到每秒幾百萬個(gè)。使用自定義的SSID則增大了不法分子破壞無線網(wǎng)絡(luò)的難度。
要訣三
采用有效的無線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具,就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護(hù)訪問(WPA)是通用的加密標(biāo)準(zhǔn),你很可能已經(jīng)使用了。當(dāng)然,如果有可能的話,你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟,加密和解密的斗爭(zhēng)是無時(shí)無刻不在進(jìn)行的。
使用WPA2加密——舊的安全選項(xiàng),如WEP可被瞬間破解且無需特殊設(shè)備或是技巧。只需使用瀏覽器插件或是手機(jī)應(yīng)用即可。WPA2是最新的安全運(yùn)算法則,它貫徹到了整個(gè)無線系統(tǒng),可以從配置屏幕中進(jìn)行選取。
要訣四
可能的話,采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說,OpenSSH就是一個(gè)不錯(cuò)的選擇,可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊,即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護(hù)無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的,就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上,如果沒有確實(shí)必要的話,盡量不要更換加密方式。
要訣五
對(duì)介質(zhì)訪問控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你,介質(zhì)訪問控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是,象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問,是可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對(duì)于整個(gè)系統(tǒng)來說,針對(duì)從專家到新手的各種攻擊進(jìn)行全面防護(hù),以保證系統(tǒng)安全的無懈可擊是非常重要的。
要訣六
在網(wǎng)絡(luò)不使用的時(shí)間,將其關(guān)閉。這個(gè)建議的采用與否,取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時(shí)每周七天都使用網(wǎng)絡(luò),那就可以采用這個(gè)措施。畢竟,在網(wǎng)絡(luò)關(guān)閉的時(shí)間,安全性是最高的,沒人能夠連接不存在的網(wǎng)絡(luò)。
要訣七
關(guān)閉無線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類的移動(dòng)終端的話,應(yīng)該將無線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實(shí)需要連接到一個(gè)無線網(wǎng)絡(luò)的時(shí)間才打開相關(guān)的功能。其余的時(shí)間,關(guān)閉的無線網(wǎng)絡(luò)接口讓你不會(huì)成為惡意攻擊的目標(biāo)。
調(diào)節(jié)無線信號(hào)的覆蓋范圍——調(diào)制解調(diào)器的接入點(diǎn)具備多個(gè)天線和傳輸功率,所以,用戶可以調(diào)節(jié)信號(hào)的覆蓋范圍。有些產(chǎn)品可以讓我們通過菜單選項(xiàng)來調(diào)節(jié)傳輸功率。這樣就限制了別人能獲取你的無線信號(hào)的范圍,從而可以避免其損壞你的網(wǎng)絡(luò)。
要訣八
對(duì)網(wǎng)絡(luò)入侵者進(jìn)行監(jiān)控。對(duì)于網(wǎng)絡(luò)安全的狀況,必須保持全面關(guān)注。你需要對(duì)攻擊的發(fā)展趨勢(shì)進(jìn)行跟蹤,了解惡意工具是怎么連接到網(wǎng)絡(luò)上的,怎么做可以提供更好的安全保護(hù)。你還需要對(duì)日志里掃描和訪問的企圖等相關(guān)信息進(jìn)行分析,找出其中有用的部分,并且確保在真正的異常情況出現(xiàn)的時(shí)間可以給予及時(shí)的通知。畢竟,眾所周知最危險(xiǎn)的時(shí)間就是事情進(jìn)行到一半的時(shí)間。
要訣九
確保核心的安全。在你離開的時(shí)間,務(wù)必確保無線路由器或連接到無線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是,請(qǐng)務(wù)必關(guān)閉不必要的服務(wù),特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù),因?yàn)樵谀J(rèn)情況下它們活動(dòng)的后果可能會(huì)出乎意料。實(shí)際上,你要做的是盡一切可能確保整個(gè)系統(tǒng)的安全。
要訣十
不要在無效的安全措施上浪費(fèi)時(shí)間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對(duì)安全措施的疑問,他們被有關(guān)安全的免費(fèi)咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經(jīng)常看到的有害的建議就是,在類似咖啡館的公共無線網(wǎng)絡(luò)環(huán)境中進(jìn)行連接的時(shí)間,你應(yīng)該只選擇采用無線加密的連接。有時(shí),人們對(duì)建議往往就理解一半,結(jié)果就成為了你應(yīng)該只連接到帶無線網(wǎng)絡(luò)保護(hù)訪問模式(WPA)保護(hù)的無線網(wǎng)絡(luò)上。實(shí)際上,使用了加密功能的公共接入點(diǎn)并不會(huì)給你帶來額外的安全,因?yàn)?,網(wǎng)絡(luò)會(huì)向任何發(fā)出申請(qǐng)的終端發(fā)送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網(wǎng)絡(luò)提供給大家,任何人都可以隨便訪問,加密是不需要。實(shí)際上對(duì)無線網(wǎng)絡(luò)來說,加密更象是一種威懾。只有使用特定的無線網(wǎng)絡(luò),才會(huì)在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯(lián)網(wǎng)訪問設(shè)置一個(gè)口令至關(guān)重要,一個(gè)強(qiáng)口令有助于無線網(wǎng)絡(luò)的安全,但不要使用原始無線路由器的默認(rèn)口令,建議更改較為復(fù)雜的口令避免簡(jiǎn)單被攻破。
對(duì)于無線網(wǎng)絡(luò)安全來說,大部分的要訣可以說就是“普通常識(shí)” 。但可怕的是,“普通常識(shí)” 是如此之多,以至于不能在同時(shí)給予全面考慮。因此,你應(yīng)該經(jīng)常對(duì)無線網(wǎng)絡(luò)和移動(dòng)電腦進(jìn)行檢查,以保證沒有漏掉一些重要的部分,并且確保關(guān)注的是有效的而不是不必要甚至是完全無效的安全措施。