当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 当心上网“隔墙有耳”无线网络安全让人忧

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 当心上网“隔墙有耳”无线网络安全让人忧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 60 ::
收藏到网摘: n/a

 随着互联网成为人们生活的一部分,无线局域网(WirelessLAN)也成为一个相当时髦的玩意儿,许多学校有,一些公司机构也有,公共场所的“无线上网热点”更是迅速增加,家庭正无可避免地受到冲击,很多人都在心动。
    但是,在行动之前,一定要小心“隔墙有耳”。
    “隔墙有耳”其实不是很贴切的说法。为什么呢?因为建设无线局域网,几乎就是要把家里或办公室的墙全部拆下来。不是真的拆墙,但是在无线世界,墙壁和天花板形同虚设,除非是铜墙铁壁。
    如果没有妥善的保护,这类网络就好像空气,什么人都可以免费使用(就好像调频收音机那么容易),而且电脑中的私人资料可能有如放在公共场所任人查阅。
    一些人可能认为电脑里没有什么重要的资料需要保护。但在越来越多服务可在网上得到和网络付款的时代,如果被人把盗录软件安装在电脑,得知你所按的每一个键,那就不妙了。如果不法之徒利用你的网络向他人下手,那更是大大不妙。
    所以,无线局域网的用户一定要对有关的保安课题有所认识。试想想,以往我们需要身到手到接触到电脑,或者实际上有缆线连接到网络,才能够取得电脑里的资料。
    但是,现在只要有一个无线网卡(wireless PC card),我们不一定要在大厦里面,只要够接近网络,在其讯号所及的地方,便能够连接上网络。
    
    重要安全事项
    
    这使我们在行动上很方便,在屋子的任何地方都可以上网,但我们也必须更警惕、加强数据保安。这里因此列举一些无线局域网最重要的网络安全考虑,帮助大家了解这个课题∶
    
    *防止黑客入侵或非法进入网络;
    
    *采用加密技术,最起码要用WEP技术;
    
    *禁止、限制孩子或员工浏览不良网站;
    
    *能够以“媒体接达控制地址”(MACaddress)限制使用;
    
    *黑客攻击及入侵记录;
    
    基本上,这些保安功能都是设于无线网络设备,例如无线路由器(wireless router)和无线网卡以及配套软件。
    首先,要防止他人非法进入网络,保护数据安全,很多人最先想到的是采用加密技术。这点简单易懂。至于什么是WEP,就需要解释一下。
    WEP是Wired Equivalen Privacy的缩写,此技术是用于保护无线通讯,防止窃听,同时也防止别人非法进入无线网络。
    WEP在流动终端(例如笔记电脑)与接达点(基站)之间的通讯发挥作用。在数据用无线形式传输出去之前,此技术把数据加密,接收时则检查是否中途被修改。目前来说,64/128位元密码已是标准的加密程度。
    一些无线网络路由器(例如SMC公司的某些产品),还提供其他功能,进一步加强保安。其中一个功能是“媒体接达控制地址过滤”(MAC address filtering)。
    每一个网络设备,例如笔记电脑的无线网卡,都有一个独特的媒体接达控制地址(其实是一串字母和数字符号罢了),正如身份证号码。
    所有想要进入网络的笔记电脑,路由器会检查其网卡的媒体接达控制地址,凡是不在其合法地址名单内的,都会被拒绝进入。
    记录黑客攻击及非法入侵的功能,主要是把对方的IP地址和其他详情记录下来,有助当局和互联网接达服务供应商追查。路由器也可能有在被侵入当儿即时发电邮警告的功能,让你采取应对措施。
    网络安全并不仅是保护数据资料,器材厂商在设计产品时也照顾到这点。家长要防止孩子浏览不良网站,可在路由器的设置输入要禁止的网址或关键字。
    一些人可能认为电脑里没有什么重要数据需要保护,但是却很担心孩子浏览不良网站。如果让孩子用大人的户头上网(分享互联网接达,是用无线局域网的好处之一),这个功能可让经常不在家的大人多少放心些。