如何防止無線網(wǎng)絡(luò)被蹭 WiFi安全小秘籍

責(zé)任編輯:editor004

2015-06-08 21:11:35

摘自:中關(guān)村在線

現(xiàn)在伴隨無線網(wǎng)絡(luò)的快速普及,大家對(duì)“蹭網(wǎng)”一詞不再陌生,可是對(duì)“被蹭網(wǎng)”的威脅卻不甚了解,致使家里的WiFi網(wǎng)絡(luò)有被干擾,網(wǎng)絡(luò)資源被侵占,更有可能造成個(gè)人信息泄露等風(fēng)險(xiǎn)發(fā)生。

現(xiàn)在伴隨無線網(wǎng)絡(luò)的快速普及,大家對(duì)“蹭網(wǎng)”一詞不再陌生,可是對(duì)“被蹭網(wǎng)”的威脅卻不甚了解,致使家里的WiFi網(wǎng)絡(luò)有被干擾,網(wǎng)絡(luò)資源被侵占,更有可能造成個(gè)人信息泄露等風(fēng)險(xiǎn)發(fā)生。那么下面就來分享幾個(gè)可以快速讓W(xué)iFi網(wǎng)絡(luò)變得更為安全的小方法,來防止自己的無線網(wǎng)絡(luò)被蹭吧。

無線路由器不設(shè)防的風(fēng)險(xiǎn)

現(xiàn)在一些具有網(wǎng)絡(luò)分享精神的網(wǎng)友們認(rèn)為只要不影響自己的使用,蹭網(wǎng)者又不進(jìn)行迅雷、BT等P2P下載,只是上上網(wǎng),看個(gè)視頻電影啥的,對(duì)自己的網(wǎng)絡(luò)體驗(yàn)應(yīng)該無傷大雅,因此將自己的無線路由器不設(shè)防,任其暴露在風(fēng)險(xiǎn)之中。

其實(shí)這是一個(gè)很大的認(rèn)識(shí)誤區(qū),從網(wǎng)絡(luò)安全方面來看,不加密的無線網(wǎng)絡(luò)將隨時(shí)可能成為一些不法之徒的俎上之肉。因?yàn)楫?dāng)無線路由器不進(jìn)行加密,其搭建的無線網(wǎng)絡(luò)可被隨意連接??墒侨绻闶蔷W(wǎng)絡(luò)新手,還在使用默認(rèn)的路由器管理密碼(如admin)的話,任何接入的蹭網(wǎng)者都能輕松地進(jìn)入無線路由器的管理后臺(tái),進(jìn)行路由配置上修改。

一旦出現(xiàn)這種情況,惡意蹭網(wǎng)者將有機(jī)會(huì)利用DNS欺騙、會(huì)話劫持等方法,把用戶引入搭設(shè)好的釣魚網(wǎng)站,伺機(jī)盜取用戶個(gè)人信息,并最終竊取用戶的財(cái)產(chǎn)。

即使不考慮產(chǎn)生的安全性問題,單從資源占用方面看,在多人用網(wǎng)時(shí),由于上網(wǎng)目的不同,占用的帶寬資源也會(huì)不同,而如果沒有足夠的帶寬進(jìn)行分配的話,想獲得流暢的網(wǎng)絡(luò)體驗(yàn)怕是無從保證的。

一般來說,蹭網(wǎng)是以免費(fèi)上網(wǎng)為目的,私自接入周圍環(huán)境中沒有設(shè)置無線密碼的WiFi網(wǎng)絡(luò),或通過破解軟件等黑客手法強(qiáng)行接入已加密無線網(wǎng)絡(luò)的一種侵權(quán)行為。雖然我國(guó)目前已有多個(gè)城市的無線電管理部門將蹭網(wǎng)行為定性為違法行為,但由于在監(jiān)管、取證等方面中都存在著取證難度,相關(guān)的法律法規(guī)都處在難于執(zhí)行的階段。因此,如果想保護(hù)自己的網(wǎng)絡(luò)權(quán)益,防止無線網(wǎng)絡(luò)被蹭的話,還是需要用戶自己掌握更為有效的防范措施。

棄用簡(jiǎn)單密碼 選高強(qiáng)度加密模式

那么在知道了無線路由器不設(shè)防的風(fēng)險(xiǎn)后,我們?cè)撊绾魏?jiǎn)單快速地建立安全機(jī)制,防止無線網(wǎng)絡(luò)被蹭呢?首當(dāng)其沖的就是為自己的無線路由器設(shè)定可靠的無線密碼了。在今年年初,有國(guó)外安全研究公司曾做過被盜用的密碼分析,結(jié)果顯示“123456”已取代“password”成為最常見的不安全密碼。

此外,在2013年其他排名前10的不安全密碼還包括“qwerty”、“abc123”、“111111”和“iloveyou”等等。使用安全性較弱的密碼無疑令惡意破解變得簡(jiǎn)單輕松,同樣還是會(huì)為自己的無線網(wǎng)絡(luò)帶來被蹭的風(fēng)險(xiǎn)。

因此,建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數(shù)字和像下劃線等的各種類型字符。當(dāng)然為了記憶方便,可以將設(shè)置的復(fù)雜密碼寫在無線路由器的底部銘牌上防止遺忘。

在加密模式方面,目前的無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業(yè)界認(rèn)為最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保護(hù)訪問)加密的升級(jí)版,是目前最新的一種無線加密方式,由于WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素,是已被WiFi聯(lián)盟驗(yàn)證過的最新安全加密方式,并支持安全性很高的高級(jí)加密標(biāo)準(zhǔn)AES加密算法。

但據(jù)悉WPA2加密也早在2010年就已被國(guó)外黑客高手成功破解過,可是對(duì)于一般蹭網(wǎng)者來說,其破解的代價(jià)是巨大的,破解時(shí)間可能需要幾天或者幾個(gè)星期,甚至是一個(gè)無終止的時(shí)間。因此就目前來說,還是建議大家選擇使用“WPA2-PSK [AES]”模式加密,或“WPA-PSK [TKIP] + WPA2-PSK [AES]”的混合模式加密,而無線密碼當(dāng)然是越復(fù)雜越安全了。

而WPA2-PSK中的PSK是Pre-Shared Key(預(yù)共用密鑰模式)的縮寫,又可稱為“WPA2-Personal”,即“WPA2-個(gè)人模式”,是設(shè)計(jì)給負(fù)擔(dān)不起802.1X驗(yàn)證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)加密使用的,所以大家在一些無線路由器的加密過程中會(huì)看到有“WPA2個(gè)人”或“WPA2用戶級(jí)”等叫法。而與之對(duì)應(yīng)的是支持企業(yè)級(jí)加密的Radius密鑰,它可利用RADIUS服務(wù)器進(jìn)行認(rèn)證,并可以動(dòng)態(tài)選擇TKIP、AES、WEP方式。對(duì)于一般家庭來說,選擇WPA2用戶級(jí)認(rèn)證方式即可。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)