拒绝黑客 给邻家MM打造安全无线网

2008-02-23 06:42:22来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  邻家MM也安装了无线局域网,但无线网络的安全可是有大讲究的,不是一般人都能解决的。于是笔者就使用“Network Stumbler”工具进行无线网络扫描,不看不知道,一“扫”吓一跳,邻家MM的无线局域网安全问题“一览无遗”。

  一次“易如反掌”的入侵

  在“Network Stumbler”工具窗口中,只扫描片刻,就找出了邻家MM的无线网络,如图所示,邻家MM所用的无线网络的各项参数一览无遗,如显示的网络类型参数为“AP”,一看就是知道是“Infrastructure”通信方式,邻家MM是通过无线路由器上网的;笔者还从加密参数看出,该网络没使用加密协议;此外,还看到无线路由器的MAC地址、IP地址、SSID、通信信道、无线局域网网速和信号强度等参数。获得了这些信息,笔者入侵邻家MM的网络简直是易如反掌,首先将笔者的IP地址修改为邻家MM使用的那个网段,然后利用“无线网络安装向导”,输入她使用的SSID,邻家MM没使用加密协议,这样一路下一步,就顺利接入了邻家MM的无线局域网,下面就可以偷窥邻家MM的隐私了。


图 扫描到的各项参数

  给邻家MM的几点安全建议

  俗话说“做人要厚道”,怎么能干坏事呢?况且是对俺有好感的MM,于是笔者将情况告知此MM,并给了几点安全建议,帮MM解决无线安全问题。

  1、天线放置有讲究

  无线局域网的天线放置是很重要的,不能随便处置,毕竟它决定了无线电信号的覆盖范围。有些人喜欢把天线放到靠近窗口的地方,这是要不得的,很容易造成安全隐患。最理想的天线位置是目标覆盖区域的中心,也就是你房屋的中心,这样以来无线电信号主要覆盖范围就在你的屋子里,虽然室外也有无线电信号,但距离天线较远,信号强度已经比较低了。这时周围的“不怀好意者”很难接收到你的无线信号,入侵当然也有难度了。

  2、加密协议,一定要使用

  虽然天线放置在房屋的中心,室外的外泄信号比较弱,但老道的黑客还是有办法利用的,这时最好的办法就是使用加密协议WEP和WPA。

  有了加密协议保护无线网络,黑客必须提供正确的加密密匙才能进行入侵,获得密匙的难度是非常大的,特别是对于WPA加密协议,几乎是不可能的。

  3、禁用不必要的服务

  无线路由器一般会提供很多方便无线网络管理的服务,如DHCP、SNMP和路由器远程维护等服务,但这些服务是你一定要需要的吗?它在方便自己的同时,也方便了黑客,给无线网络留下安全隐患,因此笔者建议,如果不是真的需要这些服务,一定要关闭它们。

  例如,关闭了DHCP服务,这时黑客就不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数,这无疑给入侵增加了难度;关闭SNMP服务,黑客就不能利用SNMP获得有关你的无线网络的一些重要信息;关闭路由器远程维护也同样重要,黑客就无法通过有线互联网,控制你的无线路由器,这也增强了无线网络的安全。

  通过以上几点,邻家MM修改了无线网络的各种不合理设置,这样无线局域网的安全性极大增强,不必再担心黑客的入侵。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:是与非 如何判断真真假假的安全警告

下一篇:深度潜水 无线网络隐藏终极大法