切斷無線網絡背後的“黑手”

科技視野

作者：小武

隨著筆記本電腦、掌上電腦、智能手機、網絡電視等移動終端設備的不斷普及，具有便捷的移動性、設備成本低、信號穩定等特點的無線網絡越來越被家庭和小型企業用戶所接受。用戶通過配有無線網卡的設備就可以在無線路由器覆蓋的範圍內隨時隨地上網了。可是當用戶在享受無線網絡帶來的快樂的同時，也許一些不法分子正從背後潛入我們的網絡中，竊取信息、下載資源、盜取賬號、篡改資料，這樣既影響了無線網絡的速度，也給用戶數據安全帶來隱患。那麼如何防範無線網絡背後的“黑手”呢？通過本文我們一起來了解一下無線網絡的漏洞及其安全解決方法。

無線網絡受攻擊分析

家庭無線網絡中經常使用的設備主要有三種：無線網卡、無線AP（Access Point）和無線路由器。無線AP用於信號放大及無線網與有線網的通信，其作用類似於有線網絡的集線器或交換機。

無線網絡受攻擊的方式一般分為以下幾種：

竊聽　這是數據泄露最常見的一種方式，可導致機密數據泄露、未加保護的用戶憑據曝光以及身份被盜用。

截取和修改傳輸數據　如果攻擊者能夠訪問網絡，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸的網絡數據，並利用竊取的網絡數據進行非法攻擊。

偶然威脅　無線網絡具有自動連接功能，所以自動連接到無線網絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網絡的潛在入口點，那麼這種威脅會讓無安全保護的無線網絡存在安全隱患。

DoS（拒絕服務）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網絡發送大量的隨機數據而使網絡堵塞，這樣將使得無線網絡處於癱瘓狀態，從而使合法用戶無法得到服務。

資源竊取　入侵者利用我們的無線網絡免費下載網絡資源。這樣雖不像其他威脅那麼有破壞力，但是會降低合法用戶的可用服務級別，還可能會帶來病毒和其他隱患。

無線網絡安全解決方法

針對以上無線網絡安全威脅，保障無線網絡安全有以下幾種方法：

使用加密　無線網絡中已經存在幾種加密技術，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用於提供等同於有線局域網的保護能力。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現在身份認證、加密機製和數據包檢查等方麵，所以如果對數據安全性有很高要求，那麼選用WPA加密方式更穩妥。

設置MAC地址過濾　MAC地址用來定義網絡設備的位置，每塊網卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定，將連接到無線網絡中所有設備的無線網卡的MAC地址進行綁定，這樣無線設備收到每個數據包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數據傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網絡的可能性，也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。

修改SSID　 SSID（服務標識符）就是一個無線網絡的名稱，最多可以有32個字符。通常每個無線網絡都有一個SSID，無線客戶端加入該網絡的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設備默認的SSID進行廣播，一些非法用戶可以利用初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。因此，我們可以將SSID設置為“禁止SSID廣播”方式，這樣客戶端係統不會掃描到該網絡的SSID，確保了無線網絡的安全。

加強電腦防護　 你可以檢查電腦是否安裝了最新的防病毒軟件，是否打上了最新的補丁，是否安裝並啟用了客戶端防火牆軟件。這些措施可以阻止基於惡意軟件的攻擊，從而保護無線網絡的安全。

以上我們對無線網絡的相關漏洞和安全防範措施進行了剖析，任何一種安全措施都不是萬能的。在實際中，我們應該將多種安全措施綜合使用，這樣才能確保我們的無線網絡更為安全。

【責任編輯】趙新宇