别累已累人 记紧使用无线加密方式

来源 :网络与信息 | 被引量 : 0次 | 上传用户:zhubaoqiu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  最近发现一个很严重的问题,而且身边不止一个朋友跟笔者说过,看来这问题真要重视起来。
  事情是这样的,现在不是正流行无线上网吗?不少朋友都当上了本本一族,当他们打开无线网卡的时候,一搜,不得了!起码能搜到几个没有加密的无线站点,这下可乐坏了!看来明年的宽带费用可以省下,如果哪家的电脑“大门”没上锁,真是如入无人之境啊!(如图1)
  


  更可笑的是这些“偷窃者”还老问我,怎样才能让信号更稳定一些?怎样才能把自己原有的宽带加上偷窃得来的宽带一起共用?够晕了吧!
  这里笔者并不想大仁大义地劝说大家,而是有个问题想让大家深思一下。要知道,事物有两面性,你能偷窃人家的宽带和电脑资料,反过来,如果你家电脑的门没上锁,后果会是怎么样?如果被偷者的电脑中了病毒,难道你能逃过一劫?别贪一时之快,先做好安全措施吧!
  在这里也想奉劝各位拥有无线路由器的朋友,使用无线当然是好,但也要懂得保护自己,别引人犯罪而累己累人。鉴于很多朋友都忽略了无线加密,下面就为大家介绍如何加密吧!
  
  无线传输的安全类似于一封书信。有各种各样的发送书信的方法,而且每一种方法都能提高安全等级和保护这个信息的完整性。你可以发送一张明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,这可以防止信件被人偶然看到。如果你确实要保证这封信只能被收件人看到,你就需要为这封信加密或者进行编码,并且确认收件人知道你的编码方式。
  无线数据传输也是如此。没有加密的无线数据在空中传输,附近的任何无线设备都有可能拦截到这些数据。
  使用WEP协议(有线等效协议)为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术:
  
  WEP(有线等效协议)
  
  WEP是一种加密方法,是在协议标准最后确定之前,由一些急于生产无线设备的厂商匆忙拼凑起来的、假冒的加密标准。因此,这个标准后来被发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。
  
  WPA(Wi-Fi保护访问)
  
  WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。
  
  1.TKIP(临时密钥完整性协议)
  TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。
  
  2.EAP(可扩展认证协议)
  在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤,过滤的方法很容易被人欺骗。
  虽然WPA改善了WEP的安全性并且比WEP协议更安全,但是,任何加密都比一点也不加密强。如果WEP是你目前的无线设备拥有的惟一的一种保护措施,这种加密措施仍然能够阻止随意地攻破你的无线网络,使大多数没有经验的攻击者去寻找可以利用的没有保护措施的无线网络。
  
  下面就以D-link的DI-624+A无线路由器为例,分别介绍无线加密的方式和电脑端的无线网卡设置。
  首先,我们需要修改路由器默认的管理者密码,这款无线路由器有两个管理账号,分别是admin和user,建议两者都修改一下。万一路由器被入侵,结果可想而知,黑客可以随意修改功能设置,如果修改了管理密码,只能使用还原键恢复出厂设置了。(如图2)
  


  DI-624+A的加密方式有多种,分别有WEP、WPA等类型,虽然不同品牌的加密种类都不一样,但这两个加密方式基本上都会有的。(如图3)
  


  在无线路由器选定加密方式后,设置好密码。我们就可以在电脑的网卡中双击,系统会显示需要填写加密密码,填写正确后就可以连接上网了。(如图4)
  除了加密外,其实我们还可以做一些措施来防止无线宽带被盗用,MAC地址的绑定是最简单有效的方式。
  在DHCP服务器功能选项中,我们可以把内网所有使用者的MAC地址绑起来,如内网一共有5个用户,因路由器的IP是192.168.0.1,占用了一个IP,在IP起止池中填写192.168.0.2~192.168.0.6,租用时间最长是一个星期。这样设置,如果当第6个用户再加入的时候就会分配不到IP,而无法进入。
  MAC地址的绑定,先将内网所有电脑打开,在固定DHCP中会显示每台电脑的IP地址和MAC地址,手动选定后进行绑定就OK了。又或者可以手动输入各电脑的网卡MAC地址,如果更换网卡后需要重新再设置,每个网卡的MAC地址都不会重复的。这样设置后,如果非原来的MAC地址,就不能进入网络,换言之就无法入侵了。这样设置还有一个好处,路由器会按已定的IP地址分配,所有的子机都不用再设置IP地址和DNS、网关了。(如图5、6)
  如果还是担心已经被入侵了,可以在无线用户列表中查看,如果发现非自己的MAC地址和启用时间,可要注意了。(如图7)
  
  通过以上无线路由器的设置后,个人电脑的安全也需要注意,需及时打系统补丁,安装防火墙软件等。更重要的还是个人的使用习惯,别接收陌生人的文件,别打开不明来历的邮件和链接。
  希望正在做偷窃者的朋友见好就收,毕竟上的山多终遇虎。菜鸟们也别学习互联网的“共享精神”了,是时候检查你的无线网络是否加密了。
其他文献
2006年下半年,采用Core微架构的处理器已经公开发售。这次架构的改变也统一在移动处理器、桌面处理器和服务器处理器中进行,分别有面对笔记本市场的移动处理器Merom,面向桌面处理器的Conroe和服务器领域的Woodcrest。  Core微架构产品推出后,Intel处理器也会全面进入双核时代,名称更换为Croe 2以作为对上一代移动处理器Core Duo/Solo的识别,桌面处理器将会有面对中
期刊
摘要:根据IP网络的主要特点,重点从网络带宽、压缩技术、多播技术、传输协议、QOS等五个方面论述了基于IP网络构建视频会议系统的技术要求。  关键词:多媒体通信;IP;视频会议    1 前言    随着多媒体计算机技术和通信技术的发展,产生了一种新的技术——多媒体通信技术,它是多媒体、通信、计算机和网络等相互渗透和发展的产物,兼收了计算机的交互性、多媒体的复合性、通信的分布性以及电视的真实性等特
期刊
摘要:本文总结了SSL VPN 的基本原理,研究了SSL VPN 的安全性,并与IPSec VPN 做了相关比较。  关键词:SSL VPN;IPSec VPN;网络安全    VPN 是一项非常实用的技术,它可以扩展企业的内部网络,近期,传统的IPSec VPN 出现了客户端不易配置等问题,相对而言,SSL VPN作为一种全新的技术正在被广泛关注,SSL利用内置在每个Web浏览器中的加密和验证功
期刊
摘要:在现今我国实现“以信息化带动工业化,以工业化促进信息化”的战略部署中,大力推进ERP在企业中的有效应用,是促进企业管理创新的突破口,而企业要想保证ERP项目的有效实施,必须首先抓好ERP项目培训管理。本文分析了ERP项目培训管理的要点,提出了ERP项目培训中应注意的问题。  关键词:ERP;ERP项目;ERP项目培训;培训管理    加人WTO后,我国企业面临日趋激烈的市场竞争和全球经济一体
期刊
关于软件管理,历来是仁者见仁、智者见智,但软件项目复杂而又难于管理应该是公认的。  为此,早在1968年秋季,NATO(北约)的科技委员会召集了近50名一流的编程人员、计算机科学家和工业界巨头,讨论和制定摆脱“软件危机”的对策。在那次会议上第一次提出了软件工程(software engineering)这个概念。  软件工程是一门研究如何用系统化、规范化、数量化等工程原则和方法去进行软件的开发和维
期刊
现在电脑已经进入大多数家庭之中,USB接口也为人熟知。在电器产品中,USB电器产品已经成为许多拥有电脑的消费者的消费对象,这些产品已经触及到了生活的方方面面。笔者收集了比较个性、时尚的一些USB电器,以供大家欣赏。     USB保暖鞋    这款USB保暖拖鞋与电脑连接便可供电。在与电脑连接后,在很短的时间内,温度即可达到非常舒适温暖的温度,通过USB线上的温度调节装置便可进行合适温度的调节,独
期刊
让你爽到底!新贵爽手键鼠套装KM-083上市    其实一款好的键鼠套装,最重要的还是鼠标的握感和手感舒适,反应灵敏,键盘触感轻柔,富有弹性。新贵最近上市了一款名为爽手的键鼠套装,将触感,握感、手感发挥到了极致,同时键盘还具有防水功能,价格也不贵,才90多元,是一款性价比很强的键鼠套装。   新贵爽手键鼠套装为铁灰色,庄重典雅又冷峻霸气。鼠标外形符合人体工学,大小适中,手掌贴合到位,长时间使用也不
期刊
编者按:不管是工作、学习还是娱乐,人们常常会遇到截图操作。例如:制作一个图文并茂的文档、截取电影中精彩的瞬间,等等。截图工具的使用,满足了人们的需求,然而,面对各种不同的软件操作以及截图效果的需求,人们还是存在种种疑问。    问:作为一个程序员,总不想将时间花费在程序中的图标制作上。请问有没有好办法将“.exe”程序文件中的图片完整地截取出来?    答:目前只有SnagIt具有此功能,但也只能
期刊
作为数码产品,更新换代、新旧更替是再司空见惯不过了,这已成为一种发展规律。每年都会有新产品进入,老产品退出。虽说此时选择购买老产品可以给你带来实惠和超值,但新产品又有许多新功能、高配置值得期待。如果说你不是急着购买一款DV的话,那么稍作等待,以下这些即将上市的DV将是更好的选择。    索尼 UX5E  作为索尼UX1E的后续机型,今年推出的HDR-UX5E体积上较UX1E更为小巧和轻便,同样采取
期刊
WiBro,或称无线宽带,有可能使人们在任何时间、任何地点接入和享受因特网。这项革命性的新技术不仅是韩国目前发展相对缓慢的电信市场中的一项新服务,而且具有更大的意义。  市场饱和使韩国的有线与无线通信增长趋于缓慢,而且也看不出有什么迅速增长的迹象。但是WiBro的前景则是一片光明,它是完全由韩国研发的技术。它不仅是陷于低迷的韩国电信市场中的一个新的增长引擎,而且极有可能是全球便携式因特网中的下一代
期刊