如何讓Wi-Fi無線網絡更安全？

2013-06-14 13:29 作者：ly 瀏覽量：

一直以來，如何加強Wi-Fi無線網絡的使用安全都是用戶關心的話題（ it外包 ）。對于多數普通用戶來說，究竟該怎么樣來做呢？

一、加強防殺毒

Wi-Fi無線網絡的最大安全威脅不是來自于無線網本身，而是Internet網絡或局域網傳輸及磁盤傳輸。用戶在Internet網絡獲取知識便利的同時，也同時受到來自Internet網絡的各種安全威脅，從CIH、I Love You到紅色代碼、Nimda，從BO到冰河，無一不是接入Internet的電腦經常懈逅的對象。

病毒、蠕蟲和特洛伊木馬已成導致您的計算機運行緩慢和計算機上的信息損壞及重要資料失密的主要安全威脅。

病毒是附著于程序或文件中的一段計算機代碼，它可在計算機之間傳播（ 服務器維護 ）。它一邊傳播一邊感染計算機。病毒可損壞軟件、硬件和文件。

各種病毒層出不窮，加強防范勢在必行

蠕蟲是病毒的子類。通常，蠕蟲傳播無需用戶操作，并可通過網絡分發它自己的完整或有改動的副本。蠕蟲會消耗內存或網絡帶寬，從而可能導致計算機崩潰。并且蠕蟲的傳播不必通過“宿主”程序或文件，因此可潛入您的系統并允許其他人遠程控制您的計算機。如危害較大的有名的“震蕩波（Worm.Sasser）”、“沖擊波（Worm.Blaster）”都是蠕蟲的代表。

特洛伊木馬則是一種惡意程序，它們悄悄地在宿主機器上運行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系統的權限。一般而言，大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能。攻擊者經常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機器上運行。最常見的情況是，上當的用戶要么從不正規的網站下載和運行了帶惡意代碼的軟件，要么不小心點擊了帶惡意代碼的郵件附件。其代表軟件包含Back Orifice、SubSeven等等。

特洛伊木馬具有捕獲每一個用戶屏幕、每一次鍵擊事件的能力，這意味著攻擊者能夠輕松地竊取用戶的密碼、目錄路徑、驅動器映射，甚至醫療記錄、銀行帳戶和信用卡、個人通信方面的信息。如果PC帶有一個麥克風，特洛伊木馬能夠竊聽談話內容。如果PC帶有攝像頭，許多特洛伊木馬能夠把它打開，捕獲視頻內容。

所以，要想網絡和上網獲得基本安全，安裝最新的防病毒軟件是必需，否則你便很可能在不知不覺中遭受慘重損失。

在防病毒軟件的選擇上，建議優選知名品牌的產品（ 北京it外包 ），以隨時獲得最新的病毒、蠕蟲和特洛伊木馬防殺效果。如瑞星殺毒、卡巴斯基、金山毒霸、Norton Antivirus、江民殺毒等等都是不錯的選擇。

這類軟件一般都具備防御病毒、木馬和蠕蟲，防御間諜軟件和廣告程序功能。可實時掃描郵件、網絡通信和文件中的病毒，可自動更新數據庫，具備一定的自保護功能可以防御反病毒程序被禁用或停用，具備創建應急磁盤工具等功能。部分軟件套裝還捆綁了完整的防火墻功能，可更深一層次的加強您的網絡應用安全。

二、加強無線安全

防病毒軟件在有效的對來自Internet網絡、局域網傳輸及磁盤傳輸的病毒、蠕蟲和特洛伊木馬進行監控截殺的同時，Wi-Fi無線網絡的第二大安全威脅便來自于自身無線電波衍射所帶來的安全問題。

正是無線電波的區域覆蓋性，讓其在為用戶提供方便的同時，也相比有線網憑添了更多的安全問題。而用戶要想在Wi-Fi無線網絡方面獲得更多的安全，可從以下幾點進行加強。

大家知道，同一型號的無線路由器或AP其初始系統管理員的用戶名及密碼、登錄口令是相同的。如果不對其進行更改，稍有經驗的入侵者都可很輕松的控制您的這類網絡中心，進而控制您的整個網絡。對此可在無線路由器或AP的配置頁面中找到“修改登錄口令”之類的選項，然后輸入默認的用戶名和口令，再輸入新用戶名和新口令，“保存”即可。

對于有安全需求的用戶，加強無線網絡的安全亦必不可少

其次，可對SSID（Service Set IDentification）設置做重點關注。SSID服務集合標識符也稱為網絡名稱，一種獨一無二的標識符，作為無線設備連接到WLAN時的密碼。在具體設置時，可將廠家默認的SSID名稱換為自設的，并關閉“開啟SSID廣播”選選項，這樣就不會將路由器的SSID號向無線網絡內的主機廣播。其它電腦要想加入該網絡，必需手工輸入預設的SSID名稱，才能加入該SSID標識的無線網絡（ 辦公設備維護 ），可以在很大程度上提高無線網絡的安全。

其三，相比有線網絡，考慮到無線網絡的特殊性，無線網絡也提供了更多的加密方式，如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要網內的所有電腦都支持，建議優選靠后的加密方式，如WPA/WPA2、WPA-PSK/WPA2-PSK。其中“WPA2”做為WPA的加強版本，支持“AES”加密方式，可以滿足部分企業和政府機構等需要導入AES的用戶需求。在設置時，一般用戶可選擇自動選象，這樣路由器會根據主機請求自動選擇WPA或WPA2安全模式，并根據實際需要自動選擇TKIP或AES加密方式。

其四，在LAN方面的安全應用方面，也可考慮常用的MAC地址過濾功能。MAC（Media Access Control，介質訪問控制）地址是燒錄在各種網卡或網絡設備里的地址，也叫硬件地址。由48比特長（6字節）16進制的數字組成，0-23位是由廠家自己分配，24-47位，叫做組織唯一標志符，是識別LAN（局域網）節點的標識。

而通過MAC地址過濾功能便可允許或拒絕無線網絡中的計算機訪問廣域網，有效控制無線網絡內用戶的上網權限，從而確保網內重要電腦的安全。其設置并不復雜，比如想禁止“00-00-BB-00-77-EE”MAC地址的電腦訪問無線網絡及Internet，可在“啟用過濾”中選擇“允許列表中生效規則之外的MAC地址訪問本無線網絡”，然后“添加新條目”將“00-00-BB-00-77-EE”的MAC地址設為“生效”，“保存”即可。

其五，而對于網內部分沒有保存重要資料和數據的電腦想更流暢的進行Internet應用，則可考慮采用DMZ主機、虛擬服務器、啟用UPnP功能等方案來達到。這樣即保證了網內部分電腦與Internet暢通無阻，也在一定程度上可保障網內其它電腦免受來自Internet的病毒木馬威脅。