一直以来,如何加强Wi-Fi无线网络的使用安全都是用户关心的话题。对于多数普通用户来说,究竟该怎么样来做呢?
一、加强防杀毒
Wi-Fi无线网络的最大安全威胁不是来自于无线网本身,而是Internet网络或局域网传输及磁盘传输。用户在Internet网络获取知识便利的同时,也同时受到来自Internet网络的各种安全威胁,从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是接入Internet的电脑经常懈逅的对象。
病毒、蠕虫和特洛伊木马已成导致您的计算机运行缓慢和计算机上的信息损坏及重要资料失密的主要安全威胁。
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
蠕虫是病毒的子类。通常,蠕虫传播无需用户操作,并可通过网络分发它自己的完整或有改动的副本。蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。并且蠕虫的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机。如危害较大的有名的“震荡波(Worm.Sasser)”、“冲击波(Worm.Blaster)”都是蠕虫的代表。
特洛伊木马则是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。其代表软件包含Back Orifice、SubSeven等。
特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力,这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射,甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风,特洛伊木马能够窃听谈话内容。如果PC带有摄像头,许多特洛伊木马能够把它打开,捕获视频内容。
所以,要想网络和上网获得基本安全,安装最新的防病毒软件是必需,否则你便很可能在不知不觉中遭受惨重损失。
在防病毒软件的选择上,建议优选知名品牌的产品,以随时获得最新的病毒、蠕虫和特洛伊木马防杀效果。如瑞星杀毒、卡巴斯基、金山毒霸、Norton Antivirus、江民杀毒等等都是不错的选择。
这类软件一般都具备防御病毒、木马和蠕虫,防御间谍软件和广告程序功能。可实时扫描邮件、网络通信和文件中的病毒,可自动更新数据库,具备一定的自保护功能可以防御反病毒程序被禁用或停用,具备创建应急磁盘工具等功能。部分软件套装还捆绑了完整的防火墙功能,可更深一层次的加强您的网络应用安全。
二、加强无线安全
防病毒软件在有效的对来自Internet网络、局域网传输及磁盘传输的病毒、蠕虫和特洛伊木马进行监控截杀的同时,Wi-Fi无线网络的第二大安全威胁便来自于自身无线电波衍射所带来的安全问题。
正是无线电波的区域覆盖性,让其在为用户提供方便的同时,也相比有线网凭添了更多的安全问题。而用户要想在Wi-Fi无线网络方面获得更多的安全,可从以下几点进行加强。
大家知道,同一型号的无线路由器或AP其初始系统管理员的用户名及密码、登录口令是相同的。如果不对其进行更改,稍有经验的入侵者都可很轻松的控制您的这类网络中心,进而控制您的整个网络。对此可在无线路由器或AP的配置页面中找到“修改登录口令”之类的选项,然后输入默认的用户名和口令,再输入新用户名和新口令,“保存”即可。
其次,可对SSID(Service Set IDentification)设置做重点关注。SSID服务集合标识符也称为网络名称,一种独一无二的标识符,作为无线设备连接到WLAN时的密码。在具体设置时,可将厂家默认的SSID名称换为自设的,并关闭“开启SSID广播”选选项,这样就不会将路由器的SSID号向无线网络内的主机广播。其它电脑要想加入该网络,必需手工输入预设的SSID名称,才能加入该SSID标识的无线网络,可以在很大程度上提高无线网络的安全。
其三,相比有线网络,考虑到无线网络的特殊性,无线网络也提供了更多的加密方式,如WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。只要网内的所有电脑都支持,建议优选靠后的加密方式,如WPA/WPA2、WPA-PSK/WPA2-PSK。其中“WPA2”做为WPA的加强版本,支持“AES”加密方式,可以满足部分企业和政府机构等需要导入AES的用户需求。在设置时,一般用户可选择自动选象,这样路由器会根据主机请求自动选择WPA或WPA2安全模式,并根据实际需要自动选择TKIP或AES加密方式。
其四,在LAN方面的安全应用方面,也可考虑常用的MAC地址过滤功能。MAC(Media Access Control,介质访问控制)地址是烧录在各种网卡或网络设备里的地址,也叫硬件地址。由48比特长(6字节)16进制的数字组成,0-23位是由厂家自己分配,24-47位,叫做组织唯一标志符,是识别LAN(局域网)节点的标识。
而通过MAC地址过滤功能便可允许或拒绝无线网络中的计算机访问广域网,有效控制无线网络内用户的上网权限,从而确保网内重要电脑的安全。其设置并不复杂,比如想禁止“00-00-BB-00-77-EE”MAC地址的电脑访问无线网络及Internet,可在“启用过滤”中选择“允许列表中生效规则之外的MAC地址访问本无线网络”,然后“添加新条目”将“00-00-BB-00-77-EE”的MAC地址设为“生效”,“保存”即可。
其五,而对于网内部分没有保存重要资料和数据的电脑想更流畅的进行Internet应用,则可考虑采用DMZ主机、虚拟服务器、启用UPnP功能等方案来达到。这样即保证了网内部分电脑与Internet畅通无阻,也在一定程度上可保障网内其它电脑免受来自Internet的病毒木马威胁。