如何防止蹭网

如何防止蹭网 随着越来越多的用户选择无线网络来提高工作的移动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。 目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。而使用无线加密以后无线传速度却受到了影响，如何在能够不影响网速的情况下对无线网络加密呢, 禁用DHCP DHCP功能可以在无线局域网内自动为每台电脑分配IP地址，不需要用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。 但是从安全角度来说，假如启用了DHCP功能，那么别人就能很轻易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。 手动输入IP地址 无线网络在关闭了DHCP功能后就需要手动输入IP地址才能够上网，输入一个隐蔽的IP地址段也是加强安全的一种方法，下面笔者就为设置IP地址做一个具体说明。 1、点“开始”找到„网络连接‟，用右键点“本地连接”，然后选“属性。可以根据自己的需求去掉没用项目前的钩， Internet 协议(TCP/IP)前的钩一定要保留下来。然后用左键点一下 Internet 协议(TCP/IP)行，使其选中变色，再点“属性”按钮。 2、取消该菜单中的“自动获得IP地址”。选择“使用下面的IP地址”。并输入以下的数据: IP地址 ( I ):192.168.1.XXX 子网掩码 (U):255.255.255.0 默认网关 (D):192.168.1.1(这里的192.168.1.1是无线路由器的IP地址)。 点确定点行了。 禁用SSID广播 通常情况下，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“答应SSID广播”功能。假如你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。 启用MAC地址、IP地址过滤 在无线路由器的设置项中，启用MAC地址过滤功能时，要注重的是，在“过滤规则”中一定要选择“仅答应已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外，假如在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址答应列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。 结 论 无线网络可以让你使用起来更加方便，然而它同时也可以让入侵者更方便来进行他们的非法 行为。建立一个既不会影响无线网速又可以达到安全保障的安全无线网是很有必要的。 对于无线网络用户来说，很重要的一点就是应该懂得:无论使用了多么安全的无线网络，除非已经部署了端到端的加密技术，否则都没有所谓的真正的安全。虽然无线技术有很多的可用性方面优势，但是无线的安全性永远没有办法和有线网络的安全性相提并论。 DHCP—自动获取IP，还是固定IP? DHCP(Dynamic Host Configuration Protocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。 它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器)，而另一个是客户端(用户的个人电脑等无线客户端设备)。所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。 如果无线AP或无线路由器启用了DHCP功能，为接入无线网络的主机提供动态IP，那么别人就能很容易使用你的无线网络。 因此，禁用DHCP功能对个人或企业无线网络而言很有必要，除非在机场、酒吧等公共无线“热点”地区，则应打开DHCP功能。一般在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样既使能找到该无线网络信号，仍然不能使用网络。 我们给出的建议是:采用不是很常用私有网段的静态方式，最好不要用192.168.0.0-192.168.0.255这个常用私有网段，让人一猜就中。 WEP、WPA—WEP加密，还是WPA加密? 无线网络加密是通过对无线电波里的数据加密提供安全性，主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能，那么我们使用WEP加密，还是WAP加密呢?显然WEP出现得比WAP早，WAP比WEP安全性更好一些。 WEP采用对称加密机制，数据的加密和解密采用相同的密钥和加密算法。启用加密后，两个无线网络设备要进行通信，必须均配置为使用加密，具有相同的密钥和算法。WEP支持 64 位和128 位加密，对于 64 位加密，密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密，密钥为 26 个十六进制字符或 13 个 ASCII 字符。 这里提示大家如何让WEP更安全: (1)使用多组WEP密钥，使用一组固定WEP密钥，将会非常不安全，使用多组WEP密钥会提高安全性，但是请注意WEP密钥是保存在Flash中，所以某些黑客取得您的网络上的任何一个设备，就可以进入您的网络; (2)如果你使用的是旧型的路由器，且只支持WEP，你可以使用128位的WEP Key，这样会让你的无线网络更安全。 (3)定期更换你的WEP密钥。 (4)你可以去制造商的网站下载一个固件升级，升级后就能添加WPA支持。 WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说，WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素，其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码，进而访问到局域网的内部资源。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。 通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性。 在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。 我们给出的建议是:采用WPA加密方式。 MAC地址—网络世界的DNA 由于每个无线网卡都有世界上唯一的物理地址MAC，因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表，实现物理地址过滤。这要求我们必需随时更新AP 中的MAC地址列表。 设置MAC地址过滤对于大型无线网络来说工作量太大，但对于小型无线网络则不然，因此我们应不怕麻烦。MAC地址在理论上是可以伪造，因此它是较 低级别的认证方式。 我们给出的建议是:对于家庭及小型办公无线网络，用户不是很多，应该设置MAC地址过滤功能。 隐藏自己 SSID— ”功能。如果你不想让自己的无线 无线路由器一般都会提供“允许SSID广播 网络被别人的无线网卡“轻易”搜索到，那么最好“禁止SSID广播”。SSID通俗地说便是给无线网络所取的名字，它的作用是区分不同的无线网络。 SSID是无线网卡发现无线网络的第一要素，开启广播SSID以后，在无线网络的效覆盖范围内，无线网卡会自动找到该网络，并尝试与之连接。若我们不愿将自己的无线网络曝露在大庭广众之内，我们应想到隐藏自己无无线网络的SSID，应把“广播SSID”这项功能关闭。 “广播 SSID”关闭以后，无线网卡不会自动找到无线网络，到接入到这个无 线网络需要手动添加SSID。 我们给出的建议是:隐藏SSID。 如何让无线网络更安全 据互联网的资料，使用以下软件:Network Stumbler、WildPackets AiroPeek N X 、OmniPeek 4.1和WinAircrack等，这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。 这听起来不免令我们失望，那么如何让无线网络更安全。 确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段，目前实现这个目标的方法主要有VPN技术，如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP)，使用IPSec，SSL 等VPN技术。这样既可以获得访问控制功能，也可以获得端到端(程序至程序)的加密功能。 VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持，这是我们小型用户感到为难的地方，但基于WEB方式SSL VPN技术相对来说较容易一些。 总 结: 无线网络=不安全?这使我们感到非常疑惑，难道我们要图组网方便而牺牲安全吗?问题就是答案。 随着越来越多的朋友进入“无线一派”这个大家庭，无线网络的安全也就备受大家关注了。相对而言，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段，但这些安全设置是否真的有效?下面以支持IEEE 802.11g标准的无线设备为例，通过实测的方式，带领大家将疑问逐一解开。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密，更为安全的WPA加密还未被广泛使用。 目前，无线路由器或AP的密钥类型一般有两种。例如，所使用的无线路由器便有64位和128位的加密类型，分别输入10个或26个字符串作为加密密码。 在这里要提醒各位，许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，如果你拿来就用而不作进一步设置的话，那么你的无线网络就成为了一个“不设防”的摆设。因此，为你的无线网络进行加密设置是极为重要的。 测试结果:选用了64位加密方式，实测中，通过Network Stumbler等软件发现了无线网络的存在，但由于无法获取密码，不能使用该无线网络。 禁用SSID广播 通俗地说，SSID便是你给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。 小提示:通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，认为还是值得的。 测试结果:由于没有进行SSID广播，该无线网络被无线网卡忽略了，尤其是在使用Windows XP管理无线网络时，达到了“掩人耳目”的目的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、 子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易地使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。 在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。 测试结果:由于无法获得IP地址和DNB服务器信息，既使能找到该无线网络信号，仍然不能使用网络。 启用MAC地址、IP地址过滤 在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。 另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人只能干瞪眼了。 测试结果:MAC地址过滤和IP地址过滤设置好后，即使有人勉强入侵了无线网络，但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了，因此无线网络仍然无法使用。 实际上在实测的过程中发现，前面提到的任一方式都可以保护好自己的无线网络，所以普通用户无须担忧，可以放心使用。另外，如果在机场、会议室等公共场合使用一些公用的无线网络，一定要记住关闭自己的文档和打印共享功能，因为这类共享的文档很容易被同一个局域网内的另外一个客户端所访问。