以随时随地不受网线束缚地实现网上冲浪的无线上网方式广受人们欢迎,由于无线网络不需要计算机和互联网连接之间的线缆,在这个区域的攻击者就有可能劫持或者拦截一个没有保护措施的连接。这种做法称作“驾驶攻击”,是一个人使用一台配置无线网卡和GPS设备的计算机在一些区域搜索无线网络和识别一个网络位置的具体坐标的过程。这种网络信息通常会在网络上发布。一些参加或者利用驾驶攻击的人有恶意的目的,会使用这个信息劫持你的家庭无线网络或者拦截你的计算机与具体热点之间的连接。如何减少自己的无线网络的风险,以下六招或许能帮你解决问题。
一:限定IP地址
当你的计算机连接到你的网络中的时候,你的无线路由器通常会分给他一个IP地址,用他来浏览网页或连接外部互联网。通常情况下,无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。但是你可以告诉你的无线路由器只分配一定范围的IP地址,假如你的网络中的计算机使用了所有的IP地址的话,你的无线路由器就不会为入侵者再分配IP地址。比如你家有两台无线上网电脑,你指定你的无线路由,只分配192.168.1.1至192.168.1.2,这样当你的两台电脑都上网时,别人就无法再分配IP了,而如果你哪天发现自己的电脑分配不到IP,就知道你楼下的保安给小偷干掉了。
二:隐藏无线ID
当你买了无线路由器在家布置了无线网络后,你家里就有了一个Wi-Fi无线网络环境了。打开你的笔记本或其他移动设备,寻找无线网络时,就可以看到有很多网络名字,这些名字就是服务设定标识。默认的SSID一般都和该路由器的品牌相关联。比如你买的是TP-Link,你的SSID号开始肯定以TP-Link开头。一个黑客可以轻松通过你的SSID知道你的路由器品牌。你可以在无线路由的管理界面上,修改这个SSID,改成你喜欢的名字,这样起码可以在一定程度上隐蔽你的无线路由。修改SSID只是最简单的方式,我们还可以通过关闭SSID广播来起到更好的效果。以Linksys管理界面为例,SETUP选项中,SSID Broadcast就可以选择Disable,这样就关闭了SSID。这样你的无线网络,对于一般人来说,就是隐蔽了。
三:MAC地址过滤
如何查看自己电脑网卡的MAC地址的ID呢?在Windows系统中点选“开始菜单”,然后选“运行”,弹出的对话框中输入“cmd ”,回车后会出现命令行窗口。在命令行窗口中输入 ipconfig /all。寻找名为“Physical Address”的这一行,其后所显示的地址即为该设备的MAC地址。每一个网络设备都有唯一的被称作MAC地址的ID,一般是这种格式:00-D8-A1-40-9F-62。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址,不属于这个范围的一律拒之门外。
四:加密无线网络
一般无线路由都提供两种加密标准:无线对等协议和Wi-Fi保护接入。WEP要比WPA老,但是不如WPA安全。目前网上流行的,“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以,采用WPA会更安全些,起码给黑客制造更多的麻烦。设置加密后,需要无线上网的电脑上查看无线网络属性,在网络密钥对话框中输入密码,你的PC就可以连接到你的使用WPA加密的无线网络了。
五:安装一个防火墙
虽然在你的网络上安装一个防火墙是一个好的安全做法,但是,你还应该在你的无线设备上直接安装一个防火墙。能够直接接入你的无线网络攻击者也许能够绕过你的防火墙。一个基于主机的防火墙将为你的计算机上的数据增加一层保护措施。
六:维护杀毒软件
你能够减少攻击者通过安装杀毒软件感染你的网络和无线计算机造成的损失,保持你的病毒定义处于最新的状态。许多杀毒软件还有额外的防御或者检测间谍软件和木马程序的功能
更多资料来自http://www.anykey.cn/