无线网络(又称WiFi)能够让你不依靠有线线路连接到互联网。如果你的家里、办公室、机场或者本地的咖啡厅有一个无线连接,你在那个无线网络区域内的任何一个地方都可以访问这个网络。
无线网络依靠无线电波而不是有线线路把计算机连接到互联网。一台收发机(称作一个无线接入点或者网关)连接到互联网连接。这就提供了一个通过无线电波进行连接的“热点”。热点有身份识别信息,如一个SSID(服务设置标识符),允许计算机找到它们。配置无线网卡和允许访问这个无线频率的计算机能够利用这个网络功能。一些计算机也许能够自动识别在指定区域的开放的无线网络。而有些计算机需要你找到或者人工输入SSID等信息。
无线网络的安全威胁
由于无线网络不需要计算机和互联网连接之间的线缆,在这个区域的攻击者就有可能劫持或者拦截一个没有保护措施的连接。这种做法称作“驾驶攻击”(wardriving),是一个人使用一台配置无线网卡和GPS设备的计算机在一些区域搜索无线网络和识别一个网络位置的具体坐标的过程。这种网络信息通常会在网络上发布。一些参加或者利用驾驶攻击的人有恶意的目的,会使用这个信息劫持你的家庭无线网络或者拦截你的计算机与具体热点之间的连接。
如何减少无线网络的风险?
修改默认的口令:包括无线接入点在内的大多数网络设备都有预先设置的默认的管理员口令以方便用户进行设置。这些默认的口令很容易在网络上找到。因此,这些默认的口令不能提供任何保护。修改默认的口令将使攻击者很难控制这个设备。
限制接入:仅允许获得批准的用户访问你的网络。每一台连接到网络的硬件设备都有一个MAC(媒体接入控制)地址。你可以通过过滤MAC地址限制或者允许访问你的网络。查看你的用户文件得到有关实现这些功能的具体的信息。还有一些技术能够要求无线用户在接入这个网络之前进行身份识别。
加密你的网络上的数据:WEP(有线等效协议)和WPA(WiFi保护接入)都能够对无线设备上的信息进行加密。然而,WEP有许多安全问题,使它没有WPA那样有效。因此,你应该专门寻找通过WPA支持加密的设备。加密这些数据将阻止任何能够访问你的网络的人查看你的数据。
保护你的SSID:要避免外部人员轻松访问你的网络,你要避免公开你的SSID。查看你的用户文件看看是否能够修改这个默认的SSID,使它更难猜测。
安装一个防火墙:虽然在你的网络上安装一个防火墙是一个好的安全做法,但是,你还应该在你的无线设备上直接安装一个防火墙。能够直接接入你的无线网络攻击者也许能够绕过你的防火墙。一个基于主机的防火墙将为你的计算机上的数据增加一层保护措施。
维护杀毒软件:你能够减少攻击者通过安装杀毒软件感染你的网络和无线计算机造成的损失,保持你的病毒定义处于最新的状态。许多杀毒软件还有额外的防御或者检测间谍软件和木马程序的功能。