拒绝黑客给邻家MM打造安全无线网--中华网--科技频道

新闻 | 军事 | 论坛 | 汽车 | 科　技 | 游戏 | 娱乐 | 女人 | 时尚 | 留学 | 旅游 | 购车 | 食品 | 文化 | ３Ｇ | 教育 | 音乐 | 邮箱 | 公益 | 求医
财经 | 军史 | 博客 | 搜车 | 实拍 | 网游 | 明星 | 城市 | 篮球 | 数码 | 智游 | 亲子 | 社会 | 文史 | 健康 | 图库 | 电影 | 问答 | 评论 | 时尚

拒绝黑客给邻家MM打造安全无线网

中华网科技 http://tech.china.com 2006-03-13 15:21:12

【进入BBS】【进入聊天室】【推荐给朋友】【浏览字号：大中小】【关闭窗口】

　　邻家MM也安装了无线局域网，但无线网络的安全可是有大讲究的，不是一般人都能解决的。于是笔者就使用“Network Stumbler”工具进行无线网络扫描，不看不知道，一“扫”吓一跳，邻家MM的无线局域网安全问题“一览无遗”。
　　
　　一次“易如反掌”的入侵
　　
　　在“Network Stumbler”工具窗口中，只扫描片刻，就找出了邻家MM的无线网络，如图所示，邻家MM所用的无线网络的各项参数一览无遗，如显示的网络类型参数为“AP”，一看就是知道是“Infrastructure”通信方式，邻家MM是通过无线路由器上网的;笔者还从加密参数看出，该网络没使用加密协议;此外，还看到无线路由器的MAC地址、IP地址、SSID、通信信道、无线局域网网速和信号强度等参数。获得了这些信息，笔者入侵邻家MM的网络简直是易如反掌，首先将笔者的IP地址修改为邻家MM使用的那个网段，然后利用“无线网络安装向导”，输入她使用的SSID，邻家MM没使用加密协议，这样一路下一步，就顺利接入了邻家MM的无线局域网，下面就可以偷窥邻家MM的隐私了。
　　

　　图扫描到的各项参数
　　
　　给邻家MM的几点安全建议
　　
　　俗话说“做人要厚道”，怎么能干坏事呢?况且是对俺有好感的MM，于是笔者将情况告知此MM，并给了几点安全建议，帮MM解决无线安全问题。
　　
　　1、天线放置有讲究
　　
　　无线局域网的天线放置是很重要的，不能随便处置，毕竟它决定了无线电信号的覆盖范围。有些人喜欢把天线放到靠近窗口的地方，这是要不得的，很容易造成安全隐患。最理想的天线位置是目标覆盖区域的中心，也就是你房屋的中心，这样以来无线电信号主要覆盖范围就在你的屋子里，虽然室外也有无线电信号，但距离天线较远，信号强度已经比较低了。这时周围的“不怀好意者”很难接收到你的无线信号，入侵当然也有难度了。
　　
　　2、加密协议，一定要使用
　　
　　虽然天线放置在房屋的中心，室外的外泄信号比较弱，但老道的黑客还是有办法利用的，这时最好的办法就是使用加密协议WEP和WPA。
　　
　　有了加密协议保护无线网络，黑客必须提供正确的加密密匙才能进行入侵，获得密匙的难度是非常大的，特别是对于WPA加密协议，几乎是不可能的。
　　
　　3、禁用不必要的服务
　　
　　无线路由器一般会提供很多方便无线网络管理的服务，如DHCP、SNMP和路由器远程维护等服务，但这些服务是你一定要需要的吗?它在方便自己的同时，也方便了黑客，给无线网络留下安全隐患，因此笔者建议，如果不是真的需要这些服务，一定要关闭它们。
　　
　　例如，关闭了DHCP服务，这时黑客就不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数，这无疑给入侵增加了难度;关闭SNMP服务，黑客就不能利用SNMP获得有关你的无线网络的一些重要信息;关闭路由器远程维护也同样重要，黑客就无法通过有线互联网，控制你的无线路由器，这也增强了无线网络的安全。
　　
　　通过以上几点，邻家MM修改了无线网络的各种不合理设置，这样无线局域网的安全性极大增强，不必再担心黑客的入侵。
　　

50款最具性价比数码相机/MP3推荐！

作者：家用电脑　来源：　

发表言论：

笔　　名：

查看评论

﹣相关报道
﹣心得：欺骗黑客的一种有效方法 (2006-03-13 15:15:40) ﹣让黑客无处下手未知漏洞的预防技巧 (2006-03-06 16:50:15) ﹣黑客新技术灰鸽子巧妙利用全攻略 (2006-02-22 14:10:09) ﹣ADSL防止黑客攻击的十大最新解决妙招 (2006-01-18 15:12:56)