论文部分内容阅读
最近发现一个很严重的问题,而且身边不止一个朋友跟笔者说过,看来这问题真要重视起来。
事情是这样的,现在不是正流行无线上网吗?不少朋友都当上了本本一族,当他们打开无线网卡的时候,一搜,不得了!起码能搜到几个没有加密的无线站点,这下可乐坏了!看来明年的宽带费用可以省下,如果哪家的电脑“大门”没上锁,真是如入无人之境啊!(如图1)
更可笑的是这些“偷窃者”还老问我,怎样才能让信号更稳定一些?怎样才能把自己原有的宽带加上偷窃得来的宽带一起共用?够晕了吧!
这里笔者并不想大仁大义地劝说大家,而是有个问题想让大家深思一下。要知道,事物有两面性,你能偷窃人家的宽带和电脑资料,反过来,如果你家电脑的门没上锁,后果会是怎么样?如果被偷者的电脑中了病毒,难道你能逃过一劫?别贪一时之快,先做好安全措施吧!
在这里也想奉劝各位拥有无线路由器的朋友,使用无线当然是好,但也要懂得保护自己,别引人犯罪而累己累人。鉴于很多朋友都忽略了无线加密,下面就为大家介绍如何加密吧!
无线传输的安全类似于一封书信。有各种各样的发送书信的方法,而且每一种方法都能提高安全等级和保护这个信息的完整性。你可以发送一张明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,这可以防止信件被人偶然看到。如果你确实要保证这封信只能被收件人看到,你就需要为这封信加密或者进行编码,并且确认收件人知道你的编码方式。
无线数据传输也是如此。没有加密的无线数据在空中传输,附近的任何无线设备都有可能拦截到这些数据。
使用WEP协议(有线等效协议)为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术:
WEP(有线等效协议)
WEP是一种加密方法,是在协议标准最后确定之前,由一些急于生产无线设备的厂商匆忙拼凑起来的、假冒的加密标准。因此,这个标准后来被发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。
WPA(Wi-Fi保护访问)
WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。
1.TKIP(临时密钥完整性协议)
TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。
2.EAP(可扩展认证协议)
在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤,过滤的方法很容易被人欺骗。
虽然WPA改善了WEP的安全性并且比WEP协议更安全,但是,任何加密都比一点也不加密强。如果WEP是你目前的无线设备拥有的惟一的一种保护措施,这种加密措施仍然能够阻止随意地攻破你的无线网络,使大多数没有经验的攻击者去寻找可以利用的没有保护措施的无线网络。
下面就以D-link的DI-624+A无线路由器为例,分别介绍无线加密的方式和电脑端的无线网卡设置。
首先,我们需要修改路由器默认的管理者密码,这款无线路由器有两个管理账号,分别是admin和user,建议两者都修改一下。万一路由器被入侵,结果可想而知,黑客可以随意修改功能设置,如果修改了管理密码,只能使用还原键恢复出厂设置了。(如图2)
DI-624+A的加密方式有多种,分别有WEP、WPA等类型,虽然不同品牌的加密种类都不一样,但这两个加密方式基本上都会有的。(如图3)
在无线路由器选定加密方式后,设置好密码。我们就可以在电脑的网卡中双击,系统会显示需要填写加密密码,填写正确后就可以连接上网了。(如图4)
除了加密外,其实我们还可以做一些措施来防止无线宽带被盗用,MAC地址的绑定是最简单有效的方式。
在DHCP服务器功能选项中,我们可以把内网所有使用者的MAC地址绑起来,如内网一共有5个用户,因路由器的IP是192.168.0.1,占用了一个IP,在IP起止池中填写192.168.0.2~192.168.0.6,租用时间最长是一个星期。这样设置,如果当第6个用户再加入的时候就会分配不到IP,而无法进入。
MAC地址的绑定,先将内网所有电脑打开,在固定DHCP中会显示每台电脑的IP地址和MAC地址,手动选定后进行绑定就OK了。又或者可以手动输入各电脑的网卡MAC地址,如果更换网卡后需要重新再设置,每个网卡的MAC地址都不会重复的。这样设置后,如果非原来的MAC地址,就不能进入网络,换言之就无法入侵了。这样设置还有一个好处,路由器会按已定的IP地址分配,所有的子机都不用再设置IP地址和DNS、网关了。(如图5、6)
如果还是担心已经被入侵了,可以在无线用户列表中查看,如果发现非自己的MAC地址和启用时间,可要注意了。(如图7)
通过以上无线路由器的设置后,个人电脑的安全也需要注意,需及时打系统补丁,安装防火墙软件等。更重要的还是个人的使用习惯,别接收陌生人的文件,别打开不明来历的邮件和链接。
希望正在做偷窃者的朋友见好就收,毕竟上的山多终遇虎。菜鸟们也别学习互联网的“共享精神”了,是时候检查你的无线网络是否加密了。
事情是这样的,现在不是正流行无线上网吗?不少朋友都当上了本本一族,当他们打开无线网卡的时候,一搜,不得了!起码能搜到几个没有加密的无线站点,这下可乐坏了!看来明年的宽带费用可以省下,如果哪家的电脑“大门”没上锁,真是如入无人之境啊!(如图1)
更可笑的是这些“偷窃者”还老问我,怎样才能让信号更稳定一些?怎样才能把自己原有的宽带加上偷窃得来的宽带一起共用?够晕了吧!
这里笔者并不想大仁大义地劝说大家,而是有个问题想让大家深思一下。要知道,事物有两面性,你能偷窃人家的宽带和电脑资料,反过来,如果你家电脑的门没上锁,后果会是怎么样?如果被偷者的电脑中了病毒,难道你能逃过一劫?别贪一时之快,先做好安全措施吧!
在这里也想奉劝各位拥有无线路由器的朋友,使用无线当然是好,但也要懂得保护自己,别引人犯罪而累己累人。鉴于很多朋友都忽略了无线加密,下面就为大家介绍如何加密吧!
无线传输的安全类似于一封书信。有各种各样的发送书信的方法,而且每一种方法都能提高安全等级和保护这个信息的完整性。你可以发送一张明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,这可以防止信件被人偶然看到。如果你确实要保证这封信只能被收件人看到,你就需要为这封信加密或者进行编码,并且确认收件人知道你的编码方式。
无线数据传输也是如此。没有加密的无线数据在空中传输,附近的任何无线设备都有可能拦截到这些数据。
使用WEP协议(有线等效协议)为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术:
WEP(有线等效协议)
WEP是一种加密方法,是在协议标准最后确定之前,由一些急于生产无线设备的厂商匆忙拼凑起来的、假冒的加密标准。因此,这个标准后来被发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。
WPA(Wi-Fi保护访问)
WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。
1.TKIP(临时密钥完整性协议)
TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。
2.EAP(可扩展认证协议)
在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤,过滤的方法很容易被人欺骗。
虽然WPA改善了WEP的安全性并且比WEP协议更安全,但是,任何加密都比一点也不加密强。如果WEP是你目前的无线设备拥有的惟一的一种保护措施,这种加密措施仍然能够阻止随意地攻破你的无线网络,使大多数没有经验的攻击者去寻找可以利用的没有保护措施的无线网络。
下面就以D-link的DI-624+A无线路由器为例,分别介绍无线加密的方式和电脑端的无线网卡设置。
首先,我们需要修改路由器默认的管理者密码,这款无线路由器有两个管理账号,分别是admin和user,建议两者都修改一下。万一路由器被入侵,结果可想而知,黑客可以随意修改功能设置,如果修改了管理密码,只能使用还原键恢复出厂设置了。(如图2)
DI-624+A的加密方式有多种,分别有WEP、WPA等类型,虽然不同品牌的加密种类都不一样,但这两个加密方式基本上都会有的。(如图3)
在无线路由器选定加密方式后,设置好密码。我们就可以在电脑的网卡中双击,系统会显示需要填写加密密码,填写正确后就可以连接上网了。(如图4)
除了加密外,其实我们还可以做一些措施来防止无线宽带被盗用,MAC地址的绑定是最简单有效的方式。
在DHCP服务器功能选项中,我们可以把内网所有使用者的MAC地址绑起来,如内网一共有5个用户,因路由器的IP是192.168.0.1,占用了一个IP,在IP起止池中填写192.168.0.2~192.168.0.6,租用时间最长是一个星期。这样设置,如果当第6个用户再加入的时候就会分配不到IP,而无法进入。
MAC地址的绑定,先将内网所有电脑打开,在固定DHCP中会显示每台电脑的IP地址和MAC地址,手动选定后进行绑定就OK了。又或者可以手动输入各电脑的网卡MAC地址,如果更换网卡后需要重新再设置,每个网卡的MAC地址都不会重复的。这样设置后,如果非原来的MAC地址,就不能进入网络,换言之就无法入侵了。这样设置还有一个好处,路由器会按已定的IP地址分配,所有的子机都不用再设置IP地址和DNS、网关了。(如图5、6)
如果还是担心已经被入侵了,可以在无线用户列表中查看,如果发现非自己的MAC地址和启用时间,可要注意了。(如图7)
通过以上无线路由器的设置后,个人电脑的安全也需要注意,需及时打系统补丁,安装防火墙软件等。更重要的还是个人的使用习惯,别接收陌生人的文件,别打开不明来历的邮件和链接。
希望正在做偷窃者的朋友见好就收,毕竟上的山多终遇虎。菜鸟们也别学习互联网的“共享精神”了,是时候检查你的无线网络是否加密了。