2010年2月25日星期四

关于无线的安全问题

    一个无线路由只有150上下,安装方便使用简单,可以让你在床上躺着的时候还能和朋友聊天。大多有笔记本的家庭都会考虑买一个无线路由,组建自己的无线网络。不过先别高兴,如果你选择买来就用,我想你碰到艳照门只是个时间问题。下面简单说一下无线网络从决策到安全完成安装的全步骤。
    首先是决策,无线路由不是随便用的。有几种情况我建议你重新考虑这个问题。有孕妇者不用,这东西的辐射虽说不大,也不是忽略不计的。万一我乌鸦嘴,你孩子出点啥问题,你触不触的慌啊。电脑全堆在一起可以拉线者不用,这种情况下再买无线纯属烧包。房间太大者不用。最后一个要用也可以,建议你买多个。无线网卡在收信差的时候速度很慢,用起来很不爽,而且辐射大,所以一定要保证你的家里能被无线信号完整覆盖。一台标准路由器能覆盖的范围大约是10-30米内的所有区域,加穿一道普通墙(非钢筋水泥承重墙)。普通人家买一个无线路由器可以覆盖全家,但是我不保证有钱人家....
    其次是采购,推荐大家选择好一点的无线路由器,但是不用太贵。差的无线路由器往往不控制辐射功率,你高兴家里天天开一个大功率辐射源么?
    后面跟着的是环境检测。如果你有android,有一个软件叫做wifi检测仪,可以检测周围的wifi信道和功率。挑选一个比较空的信道,否则人家的通讯就会变成你的背景噪音,从而降低网速,增加辐射。而后确定你的无线路由的最佳安装位置——通常是在网络出口处。但是如果造成信号覆盖不好,可以考虑加长网线。毕竟加长网线只是一次的事情,天天断线再连接就痛不欲生了。
    然后是基础安装——这个都会,就不多罗嗦了。
    最后是重头,安全设置。请先设置不广播SSID,这样别人扫描的时候,你的AP是隐藏的。当然,如果你高兴,可以在AP名字上把偷网的人骂一顿。我记得某个咖啡厅的AP名字就是“你还要不要来杯咖啡”。其次,需要选择WPA加密,WEP的破解时间太短,在你通讯频繁的情况下,最多几个小时肯定可以破解——最少只要几分钟。而且更麻烦的是,一旦WEP被破解,对方可以嗅探到你的通讯包。到时候所有的聊天记录,明文密码,全部都是敞开了让别人看的。WPA即使别人破解了AP能上网,最多也只能上网而已。除非使用主动嗅探技术,否则无法造成威胁——而主动嗅探会造成你的网络超级不稳定,马上会被发现。
    以上两步保证了别人无法连接进你的网络,而下面我们还要保证网络内的安全。
    请先给你的路由器和Windows账户更换一个强密码——你可以自动登录和使用浏览器记录密码来避免输入,但是一定要强。否则当有人进入你的网络的时候,如果一次就拿到了管理员权限,其他安全措施就没有意义了。然后开启路由器防火墙,禁用所有的人连接,除非特定MAC地址。这样只有指定的几个机器可以上网,一般人进入网络后的兴趣就小了很多。最后,请开启你电脑的防火墙,以免进入网络的人利用漏洞进入主机系统。
    最后,如果有条件的话,可以用vmware部署一个honeypot,做一个漏洞百出的系统,引诱入侵者先进攻这里。一旦他发起进攻,那么你马上会发现他的踪迹——不过这个就不属于普通用户的范畴了。

没有评论: