很多人家里现在都有台式机和笔记本等多台电脑,所以通过自己架设的家庭无线局域网就可以方便地随时上网。但是,在享受便捷的同时,也要注意不要让自己的无线网络被他人随意使用,以免暴露个人隐私或是造成其他不必要的损失。本期,我们就针对两种常见的无线设备的使用,介绍几种保障无线网络安全的小技巧。
Wi-Fi 无线局域网
从设计上来说,Wi-Fi在安全方面所主要依靠WEP(有线对等保密)技术进行加密。然而这种保护手段已经被证明是不够可靠的。更重要的是,WEP加密本身存在一些问题。所以就需要我们采取下面的一些措施来弥补WEP的不足。
使无线局域网更安全
■加强WEP 虽然WEP加密存在不足,但总比什么都不设——“裸奔”要好得多。所以设置WEP的一个基本原则就是采用尽可能高强度的WEP密钥。
■设置SSID SSID是一个无线网络的标识。尽可能不要使用无线设备默认的SSID。另外,把家里的无线网络设置为封闭的无线网络,并且不响应那些将SSID设置为“任意”的无线设备,也不要开启SSID广播功能,这样就能减少你的无线网络被发现和偷偷使用的可能。
■定期更换密钥 没有必要每周都换一次密钥,但应该考虑至少每个季度更换一次密钥。一个从不更换密钥的无线网络的安全性会大幅度下降。
■绑定无线设备 通过绑定家里的无线设备地址,可以最大程度上保证只有得到授权的电脑才能访问无线网络。
蓝牙
尽管蓝牙规范在推出伊始就针对安全性做了较好的设计,但由于实际生产以及用户的使用习惯等各种因素的影响,蓝牙的安全性依然存在漏洞。目前已经有一些方法可以突破蓝牙设备的安全防线。理论上来说,设置为不可见的蓝牙设备是不可能够被发现的。然而,利用一些黑客工具,却可以发现处于不可见模式的蓝牙设备,并进行入侵。
防范蓝牙攻击
■不使用就关闭 对于蓝牙设备来说,一个最基本的原则是:在不需要蓝牙连接的时候就将其关闭。
■使用高安全级别 蓝牙设备通常有高中低三种安全级别,最高级别就是设备安全。需要说明的是,启用了高级别的蓝牙设备还可以对传输的数据进行加密,进一步增加破解的难度。
■注意异常连接 由于破解蓝牙PIN码的过程有赖于强制进行重新配对,然后才能建立连接进行入侵,所以对可疑的配对请求要特别留意。另外,在可能的情况下,尽量采取保存配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。
(秦歌)
