無(wú)線網(wǎng)絡(luò)安全需要注意的地方
文中的許多要訣對(duì)于大部分用戶來(lái)說(shuō)可能是不適合的。舉例來(lái)說(shuō),如果你的無(wú)線網(wǎng)絡(luò)中有不斷變化的大量終端的話,采用介質(zhì)訪問(wèn)控制(MAC)地址限制進(jìn)入的措施就是不可能實(shí)現(xiàn)的。和通常的情況一樣,你必須確定什么樣的措施適合應(yīng)用到自己的網(wǎng)絡(luò)上,以防止因?yàn)殄e(cuò)誤設(shè)置導(dǎo)致網(wǎng)絡(luò)崩潰情況的出現(xiàn)。
要訣一
采用強(qiáng)力的密碼。正如我在文中所指出,一個(gè)足夠強(qiáng)大的密碼可以讓暴力解除成為不可能實(shí)現(xiàn)的情況。相反的,如果密碼強(qiáng)度不夠,幾乎可以肯定會(huì)讓你的系統(tǒng)受到損害。
要訣二
嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符(SSID)。如果不能對(duì)服務(wù)集合標(biāo)識(shí)符也就是你給無(wú)線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話,會(huì)帶來(lái)嚴(yán)重的安全隱患。對(duì)無(wú)線路由器進(jìn)行配置,禁止服務(wù)集合標(biāo)識(shí)符的廣播,盡管不能帶來(lái)真正的安全,但至少可以減輕受到的威脅,因?yàn)楹芏喑跫?jí)的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識(shí)符,這種可能就大大降低了。大多數(shù)商業(yè)級(jí)路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。
要訣三
采用有效的無(wú)線加密方式。動(dòng)態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具,就可以在短短的幾分鐘里找出動(dòng)態(tài)有線等效保密模式加密過(guò)的無(wú)線網(wǎng)絡(luò)中的漏洞。無(wú)線網(wǎng)絡(luò)保護(hù)訪問(wèn)(WPA)是目前通用的加密標(biāo)準(zhǔn),你很可能已經(jīng)使用了。當(dāng)然,如果有可能的話,你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟,加密和解密的斗爭(zhēng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的。
要訣四
可能的話,采用不同類(lèi)型的加密。不要僅僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。不同類(lèi)型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來(lái)說(shuō),OpenSSH就是一個(gè)不錯(cuò)的選擇,可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊,即使需要經(jīng)過(guò)因特網(wǎng)也沒(méi)有問(wèn)題。采用加密技術(shù)來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的,就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實(shí)際上,如果沒(méi)有確實(shí)必要的話,盡量不要更換加密方式。
要訣五
對(duì)介質(zhì)訪問(wèn)控制(MAC)地址進(jìn)行控制。很多人會(huì)告訴你,介質(zhì)訪問(wèn)控制(MAC)地址的限制不會(huì)提供真正的保護(hù)。但是,象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識(shí)符、限制介質(zhì)訪問(wèn)控制(MAC)地址對(duì)網(wǎng)絡(luò)的訪問(wèn),是可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾的。對(duì)于整個(gè)系統(tǒng)來(lái)說(shuō),針對(duì)從專(zhuān)家到新手的各種攻擊進(jìn)行全面防護(hù),以保證系統(tǒng)安全的無(wú)懈可擊是非常重要的。