无线路由器应用愈加广泛、与我们的生活联系愈加密切的同时,安全问题也日渐凸显出来:网银被盗、隐私暴露、数据丢失等等。那么,怎样设置一个安全的无线网络呢?
如今,信息发展迅速,无线网络无处不在,它在给我们提供快捷的通讯方式的同时,也给信息安全带来很大威胁,那么,怎样设置一个安全的无线网络呢?今天佰佰安全网来介绍一下相关的信息泄露安全小知识。
无线网络指什么?
无线网络是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
无线网络泄密的途径
第一,黑客可以利用专用接收机,在WIFI覆盖的范围内,实施抓包分析,窃取传输数据,分析破解通信内容。还可以利用特殊手段,截获认证信息,伪造合法身份,欺骗信息系统和用户,盗取重要信息。最近一次黑客大会上,黑客将这种技术搭载到遥控飞机,对目标进行精准定位,实施远程窃密破坏活动。
第二,黑客可以通过搭建一个不设密码的无线接入点,伪装成用户熟悉或某公共场所的无线接入点,诱使用户连接。当手机、平板电脑等移动智能终端试图通过WIFI连接互联网时,会自动寻找连接过的网络或者自动接入信号较强且不设密码的无线接入点。设备一旦接入黑客的无线接入点时,黑客就可以轻松的获取用户的信息,劫持用户的账号密码,操控连接无线网络的所有设备,甚至机顶盒或者门禁系统等。
第三,最新的安全数据显示,32%的家用无线路由器存在弱密码漏洞。黑客利用用户这种弱密码的习惯惯,实施攻击,劫持无线路由器,发送伪造的网站,进行“钓鱼”操作,窃取网银等各种密码,使用户在不知不觉中泄露信息。
无线网络泄密的危害
如果我们不小心遭到无线网络的泄密,就会导致手机里面的帐号信息,和绑定的银卡信息,联系人信息等个人隐私都会泄漏,最后造成垃圾信息不断,财产损失等极大的危害。
怎样设置一个安全的无线网络?
(1)禁用SSID广播
先来介绍一下什么是SSID?简单来说就是你搜索无线网络时所出现的无线网络名称。
因为无线网卡连结无线路由器的过程当中, SSID(用于识别无线设备的标志符)扮演着重要的角色,当无线路由器确认了SSID以后在默认情况下,无线路由器是广播SSID的,向周围空间通告自己的存在,网卡可以通过搜索这些信息得知无线路由器的存在。
如果路由器配置为不广播SSID ,就可以在一定程度上避免那些没有权限的无线网卡知道无线路由器的存在,当然也就谈不上连结了,我们可以将SSID手工输入自己电脑的无线网卡,告知网卡按照输入的SSID去连结无线路由器就可以了。
(2)MAC地址过滤
每一片网卡都有一个唯一的标识参数,就是网卡的MAC地址,就像每个人的身份证一样。如果只想让自己的无线网卡连结路由器,那只需要在路由器上设置自己无线网卡的MAC地址才可以连结,这样就可以了。在DI-524M上选择“允许下列列表中计算机访问网络”,从DHCP客户端选择自己的计算机名称,点击﹤﹤,此计算机MAC地址就自动添加到列表里了。而其他计算机就会被阻止接入到路由器。
(3)对无线进行加密
无线路由器和无线网卡路由器之间的数据包传输,因为是基于无线信号,存在着被监听的可能性,加密配置就是经过配置,将路由器和网卡之间传输的数据包进行加密,这样可以使通信过程更加安全。
在无线路由的Web配置界面中,我们可以在“无线设置”菜单中找到“无线网络加密”选项;而如果用户的无线路由拥有“快速设置向导”等功能,也可以在“向导”中完成无线网络加密的设置。
常见的无线加密方式有三种:64/128位WEP加密、WPA加密和WPA2加密。需要特别说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动降至11g水平(理论值54Mbps,实际测试成绩20Mbps左右)。
也就是说,如果用户使用的是11n无线产品(150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。而如果用户使用的是11g产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且更容易破解的加密方式。
(4)关闭无线网络 设置上网时间
其实保护无线网络安全最有效的方法就是关闭无线网络功能,这样非法入侵者即使再有能力也无法进入你的网络。当然,这里的“关闭”是指用户在不使用无线网络的时候。
当然这只是可以避免在家使用无线网络上网不被攻击泄密,那么在外面要注意什么呢?
如何才能避免个人信息被泄露呢?
1.不连接不认识的WIFI
连接公共WIFI时,与现象的工作人员确认,确定是官方提供的WIFI后再使用。
2.关闭WIFI的自动连接功能
很多人都习惯开着WIFI的自动连接功能,很容易连上钓鱼WIFI,所以要用的时候再打开。
3.不扫陌生二维码
在扫二维码前,应核实其来源,选择正规途径及商家发布的二维码,不要扫来源不明的二维码。
4.不使用陌生的WIFI网购
在公共WIFI下不要登录有关支付、财产等账号、密码。如需登录,将手机切换到数据流量网络。在连接虚假钓鱼WIFI而引起钱财被盗的事件中,大多是通过连接公共WIFI后,在手机客户端应用、网页中输入网购账号密码,个人信息等敏感数据,最终被黑客盗取。
以上就是有关无线网络安全方面的常识,希望大家阅读后可以在今后的生活中使用到,更多信息泄露安全小知识请持续关注本网站。
( 责任编辑: 陈淼琪 )