当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 当心上网“隔墙有耳”无线网络安全让人忧

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 当心上网“隔墙有耳”无线网络安全让人忧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 68 ::
收藏到网摘: n/a

 随着互联网成为人们生活的一部分,无线局域网(WirelessLAN)也成为一个相当时髦的玩意儿,许多学校有,一些公司机构也有,公共场所的“无线上网热点”更是迅速增加,家庭正无可避免地受到冲击,很多人都在心动。
    但是,在行动之前,一定要小心“隔墙有耳”。
    “隔墙有耳”其实不是很贴切的说法。为什么呢?因为建设无线局域网,几乎就是要把家里或办公室的墙全部拆下来。不是真的拆墙,但是在无线世界,墙壁和天花板形同虚设,除非是铜墙铁壁。
    如果没有妥善的保护,这类网络就好像空气,什么人都可以免费使用(就好像调频收音机那么容易),而且电脑中的私人资料可能有如放在公共场所任人查阅。
    一些人可能认为电脑里没有什么重要的资料需要保护。但在越来越多服务可在网上得到和网络付款的时代,如果被人把盗录软件安装在电脑,得知你所按的每一个键,那就不妙了。如果不法之徒利用你的网络向他人下手,那更是大大不妙。
    所以,无线局域网的用户一定要对有关的保安课题有所认识。试想想,以往我们需要身到手到接触到电脑,或者实际上有缆线连接到网络,才能够取得电脑里的资料。
    但是,现在只要有一个无线网卡(wireless PC card),我们不一定要在大厦里面,只要够接近网络,在其讯号所及的地方,便能够连接上网络。
    
    重要安全事项
    
    这使我们在行动上很方便,在屋子的任何地方都可以上网,但我们也必须更警惕、加强数据保安。这里因此列举一些无线局域网最重要的网络安全考虑,帮助大家了解这个课题∶
    
    *防止黑客入侵或非法进入网络;
    
    *采用加密技术,最起码要用WEP技术;
    
    *禁止、限制孩子或员工浏览不良网站;
    
    *能够以“媒体接达控制地址”(MACaddress)限制使用;
    
    *黑客攻击及入侵记录;
    
    基本上,这些保安功能都是设于无线网络设备,例如无线路由器(wireless router)和无线网卡以及配套软件。
    首先,要防止他人非法进入网络,保护数据安全,很多人最先想到的是采用加密技术。这点简单易懂。至于什么是WEP,就需要解释一下。
    WEP是Wired Equivalen Privacy的缩写,此技术是用于保护无线通讯,防止窃听,同时也防止别人非法进入无线网络。
    WEP在流动终端(例如笔记电脑)与接达点(基站)之间的通讯发挥作用。在数据用无线形式传输出去之前,此技术把数据加密,接收时则检查是否中途被修改。目前来说,64/128位元密码已是标准的加密程度。
    一些无线网络路由器(例如SMC公司的某些产品),还提供其他功能,进一步加强保安。其中一个功能是“媒体接达控制地址过滤”(MAC address filtering)。
    每一个网络设备,例如笔记电脑的无线网卡,都有一个独特的媒体接达控制地址(其实是一串字母和数字符号罢了),正如身份证号码。
    所有想要进入网络的笔记电脑,路由器会检查其网卡的媒体接达控制地址,凡是不在其合法地址名单内的,都会被拒绝进入。
    记录黑客攻击及非法入侵的功能,主要是把对方的IP地址和其他详情记录下来,有助当局和互联网接达服务供应商追查。路由器也可能有在被侵入当儿即时发电邮警告的功能,让你采取应对措施。
    网络安全并不仅是保护数据资料,器材厂商在设计产品时也照顾到这点。家长要防止孩子浏览不良网站,可在路由器的设置输入要禁止的网址或关键字。
    一些人可能认为电脑里没有什么重要数据需要保护,但是却很担心孩子浏览不良网站。如果让孩子用大人的户头上网(分享互联网接达,是用无线局域网的好处之一),这个功能可让经常不在家的大人多少放心些。