無線網(wǎng)絡(luò)(又稱WiFi)能夠讓你不依靠有線線路連接到互聯(lián)網(wǎng)。如果你的家里、辦公室、機(jī)場或者本地的咖啡廳有一個(gè)無線連接,你在那個(gè)無線網(wǎng)絡(luò)區(qū)域內(nèi)的任何一個(gè)地方都可以訪問這個(gè)網(wǎng)絡(luò)。
無線網(wǎng)絡(luò)依靠無線電波而不是有線線路把計(jì)算機(jī)連接到互聯(lián)網(wǎng)。一臺收發(fā)機(jī)(稱作一個(gè)無線接入點(diǎn)或者網(wǎng)關(guān))連接到互聯(lián)網(wǎng)連接。這就提供了一個(gè)通過無線電波進(jìn)行連接的“熱點(diǎn)”。熱點(diǎn)有身份識別信息,如一個(gè)SSID(服務(wù)設(shè)置標(biāo)識符),允許計(jì)算機(jī)找到它們。配置無線網(wǎng)卡和允許訪問這個(gè)無線頻率的計(jì)算機(jī)能夠利用這個(gè)網(wǎng)絡(luò)功能。一些計(jì)算機(jī)也許能夠自動(dòng)識別在指定區(qū)域的開放的無線網(wǎng)絡(luò)。而有些計(jì)算機(jī)需要你找到或者人工輸入SSID等信息。
無線網(wǎng)絡(luò)的安全威脅
由于無線網(wǎng)絡(luò)不需要計(jì)算機(jī)和互聯(lián)網(wǎng)連接之間的線纜,在這個(gè)區(qū)域的攻擊者就有可能劫持或者攔截一個(gè)沒有保護(hù)措施的連接。這種做法稱作“駕駛攻擊”(wardriving),是一個(gè)人使用一臺配置無線網(wǎng)卡和GPS設(shè)備的計(jì)算機(jī)在一些區(qū)域搜索無線網(wǎng)絡(luò)和識別一個(gè)網(wǎng)絡(luò)位置的具體坐標(biāo)的過程。這種網(wǎng)絡(luò)信息通常會(huì)在網(wǎng)絡(luò)上發(fā)布。一些參加或者利用駕駛攻擊的人有惡意的目的,會(huì)使用這個(gè)信息劫持你的家庭無線網(wǎng)絡(luò)或者攔截你的計(jì)算機(jī)與具體熱點(diǎn)之間的連接。
如何減少無線網(wǎng)絡(luò)的風(fēng)險(xiǎn)?
修改默認(rèn)的口令:包括無線接入點(diǎn)在內(nèi)的大多數(shù)網(wǎng)絡(luò)設(shè)備都有預(yù)先設(shè)置的默認(rèn)的管理員口令以方便用戶進(jìn)行設(shè)置。這些默認(rèn)的口令很容易在網(wǎng)絡(luò)上找到。因此,這些默認(rèn)的口令不能提供任何保護(hù)。修改默認(rèn)的口令將使攻擊者很難控制這個(gè)設(shè)備。
限制接入:僅允許獲得批準(zhǔn)的用戶訪問你的網(wǎng)絡(luò)。每一臺連接到網(wǎng)絡(luò)的硬件設(shè)備都有一個(gè)MAC(媒體接入控制)地址。你可以通過過濾MAC地址限制或者允許訪問你的網(wǎng)絡(luò)。查看你的用戶文件得到有關(guān)實(shí)現(xiàn)這些功能的具體的信息。還有一些技術(shù)能夠要求無線用戶在接入這個(gè)網(wǎng)絡(luò)之前進(jìn)行身份識別。
加密你的網(wǎng)絡(luò)上的數(shù)據(jù):WEP(有線等效協(xié)議)和WPA(WiFi保護(hù)接入)都能夠?qū)o線設(shè)備上的信息進(jìn)行加密。然而,WEP有許多安全問題,使它沒有WPA那樣有效。因此,你應(yīng)該專門尋找通過WPA支持加密的設(shè)備。加密這些數(shù)據(jù)將阻止任何能夠訪問你的網(wǎng)絡(luò)的人查看你的數(shù)據(jù)。
保護(hù)你的SSID:要避免外部人員輕松訪問你的網(wǎng)絡(luò),你要避免公開你的SSID。查看你的用戶文件看看是否能夠修改這個(gè)默認(rèn)的SSID,使它更難猜測。
安裝一個(gè)防火墻:雖然在你的網(wǎng)絡(luò)上安裝一個(gè)防火墻是一個(gè)好的安全做法,但是,你還應(yīng)該在你的無線設(shè)備上直接安裝一個(gè)防火墻。能夠直接接入你的無線網(wǎng)絡(luò)攻擊者也許能夠繞過你的防火墻。一個(gè)基于主機(jī)的防火墻將為你的計(jì)算機(jī)上的數(shù)據(jù)增加一層保護(hù)措施。
維護(hù)殺毒軟件:你能夠減少攻擊者通過安裝殺毒軟件感染你的網(wǎng)絡(luò)和無線計(jì)算機(jī)造成的損失,保持你的病毒定義處于最新的狀態(tài)。許多殺毒軟件還有額外的防御或者檢測間諜軟件和木馬程序的功能。