问技术(WPA和WPA
)要比WEP协议更加强健
因此在保障无线通信安全方面作用更大
使用MAC地址过滤
在正常情况下
无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力
这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的
不过
不幸的是
在路由器出厂时这种特性通常是关闭的
因为这需要用户的一些努力才能使其正确工作
否则反而无法连接网络
因此
通过启用这种特性
并且只告诉路由器本单位或家庭中无线设备的MAC地址
我们就可以防止他人盗用自己的互联网连接
从而提升安全性
但不要完全依赖这条措施
也可以这样说
使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药
但你确实应当采用这项措施来减少网络风险
设置安全口令
为无线的互联网访问设置一个口令至关重要
选择一个强口令有助于无线网络的安全
但不要使用伴随无线路由器的默认口令
也不要使用可从字典上轻易查出的单词或家人的生日等作为口令
在不使用网络时将其关闭
如果用户的无线网络并不需要每周的
小时都提供服务
可以通过关闭它而减少被黑客们利用的机会
虽然许多企业并不能离开网络
而且将这条建议付诸实施可能不太现实
但对一个系统安全性的最重大改进措施之一就是直接关闭它
因为没有任何人可以访问一种64位纯净版win7并不存在或打开的服务
监视网络入侵者
用户应当一直监视网络活动
并保障跟踪其趋势
用户特别是管理员对恶意的黑客活动了解得越多
就越容易找到应对策略
网管员应当收集有关扫描和访问企图的日志
并利用现有的大量统计数字生成工具
以便于将这些日志变为更有用的信息
还要设置日志服务器
使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件
笔者认为
了解危险相当于赢得了斗争胜利的一半
改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符
用户用它来建立与接入点之间的连接
这个身份标识符是由通信设备制造商设置的
并且每个厂商都用自己的缺省值
例如
COM的设备都用
&rdquo
因此
知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务
你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID
如果可能的话
还应该禁止你的SSID向外广播
这样
你的无线网络就不能够通过广播的方式来吸纳更多用户
当然这并不是说你的网络不可用
只是它不会出现在可使用网络的名单中
仅在某些时段允许互联网访问
现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段
例如
如果你不需要从周一到周五的上午
点到下午
点之间访问互联网
那么干脆打开你的路由器设置来禁用这些时段的访问!