无线网络安全 -- 怎样防止外人闯入你家的无线网
(2007-08-01 22:36:59)
下一个
我们以BELKIN的ROUTER建立的无线网为例来分析这个问题,其它公司的ROUTER可以
举一反三。
对初级用户,BELKIN提供了一种简单的网络安装方法:你只需插入它提供的光盘,
启动Easy Install Wizard,按它的指示一步步的安装,家庭网络的配置就可以顺利
完成。所有联网的计算机,包括使用无线网络连接的计算机都能顺利访问互联网。
然而,按这种简单方式安装的网络,很容易让外界闯入。
在无线联网的计算机上,打开Wireless LAN Monitor(双击右下角的一个ICON即可),
选择Site Survey,上面会显示一个列表,该表就是你周围的无线网络。如果你的邻
居也安装了无线网络,你可以在这个列表中看到。反过来,他们也可以看到你的网
络。这个表中的第二项是SSID,它是网络的名称。选择不同的网络名称,就有可能
访问不同的网络。
现在转到STATUS一栏,其中的SSID项是允许修改的,如果你选了邻居的SSID号,而
且对方又没有对网络加密,那么你就有可能进入邻居的网络。反过来也一样。
不幸的是,BELKIN光盘所作的初等安装并没有对网络加密(新版的情况不清楚)。
现在打开Web Browser,在URL栏输入192.168.2.1,这是BELKIN的ROUTER的地址,在
正常情况下,BELKIN的网络设置页会显示出来。这个地方原本需要输入密码才能进去,
但是BELKIN的缺省设置是密码空白。如果有外人闯进你的网络,他可以进入此地修
改你的网络设置。所以,你需要做的第一件事,是立即加上密码保护。
LOGIN之后,点击DHCP Client List,它将显示网上所有机器的列表。如果出现不属
于你家的机器名,那就意味着有外人闯入了你的网络。
下面讲一下采取那些措施可以阻挡外人入侵你的无线网络。
首先,找一台通过网络线联系ROUTER的机器,打开198.162.2.1的BELKIN网络配置页
面。前面已经说过,这个界面的密码要改掉,已防止别人进入网络配置。然后执行
下列操作。
一。把SSID改名并停止SSID广播
点击Channel and SSID,在这里可以把SSID的名字改掉。另外,选一个与周围无线
网的Channel号不同的Channel。同别人的差距最好在6以上。最后,也是最重要的一
步,就是把Broadcast SSID的选项去掉,停止对外广播你的SSID名字。这样,周围
的人用survey的方法将看不到你的机器名。
现在,回到你的使用无线连接的机器。此时,你的无线连接应该中断,因为你机器
上的SSID与ROUTER上的新SSID不同。启动Wireless LAN Monitor,转到Site Survey,
此时你应该看不到你的ROUTER的SSID新名字。转到Status,把SSID改为你新定义的
名字。
二。加上网络密钥Encryption
上面的措施使你周围人看不见你的网络,但是,万一别人猜到你的网络的SSID名称,他
依然可以进入你的网络。作为进一步的措施,你可以使用Encryption对你的网络加密。
回到网络配置页,选Encryption,把WEP mode从disable改成64-bit automatically,
在PassPhrase处输入一个密码,按generate,生成4个Key。按Apply Change使密钥
生效。再转到无线联网的机器,把Wireless LAN Monitor上的Encryption按相同的
方式改变。网络的密钥加密就完成了。
上面的安全保护技术成为WEP(Wired Equivalency Privacy)技术,这种技术现在被
认为不够安全。如果可能的话,应该使用更新的WPA(Wireless Protected Access)技
术。
在我的机器上,Encryption无法启动,原因至今不明。幸好,有更好的WPA技术。
三。MAC地址保护
WPA技术的原理是只允许指定机器访问网络。每台机器的网络卡上有一个MAC(Media
Access Control)号码,在COMMAND窗口上,执行ipconfig /all它显示的机器网卡的
Physical Address号码就是MAC号。
在网络配置页上,选“MAC Address Filtering”,把你家联网的每台机器的MAC号
一一填入。并设置Enable MAC Address Filtering。你的WPA安全保护就完成了。
=========================================================
本文版权归创思网:biz.idealib.com所有,转载必须包含版权声明。