欢迎到
在目前互联网生活中,无线网络绝对是一个极其美妙的发明,让我们可以简单方便的轻松搞定以前被认为是复杂难以驾驭的网络布局,而且完全不需要任何的实体连接。
当然,无线网络在简单易用的同时也伴随着一些问题的出现,不适当的设置一些防护措施将很可能助长了一些如水蛭吸血般“寄生”在你的无线网络中的蹭网设备的滋生。导致你的私人网络变成他人借用其连接互联网的途径。
WiFi网络 更好无线体验
WiFi,也就是我们平常所说的无线网络。通常我们所见到的是通过IEEE所通过的无线网络技术802.11*家族标准。这一系列全部用于给短距离无线发射和接收数据的标准。
家庭无线路由器所采用的也是来自于此家族,而目前成为主流的标准便是与2009年9月份所正式通过IEEE颁布的802.11n协议。在此协议下,我们能够通过2.4GHz或者5GHz频率来传输最高达到600Mbps/S的无线数据通讯。
当然,虽然说最高可达600Mbps/S,但是目前主流标准为300Mbps与150Mbps/S两种,加上有一定带宽需要被额外拿出来用于纠错,加密或者数据包重复检测等,所以实际上我们能够真正体验到的数据并没有这么高。
加密 安全才能有保障
如果想在无线网络中安全的畅游,加密绝对是我们需要做的第一件事。目前最为常见也是最为简单的加密方式要算WEP了。
WEP加密出现之时,其主旨是为了让无线网络如有线网络一般安全。但是在其出现数年之后,就已经有网络高手可以轻松破解了,他们通过从你的无线网络中捕获一个数据包,便可以轻松破解你的WEP加密,进而入侵你的无线网网络。
至此,一条巨大的“网络水蛭”便一口咬住了你的无线网络,经过对WEP网络的破解,黑客可以任意进入你的无线网络,从而获得该网络上的一切漏洞信息,然后通过木马等病毒可以肆意复制你的键盘记录或者获取你电脑中所存储的文件。
基于以上原因,WEP加密协议已经不再安全,也不再适用于保障用户网络。取而代之的便是新型无线网络加密协议WPA(还有其升级版WPA2)。
WPA作为一个更为强大的加密措施,虽然在破解方面已经与WEP不可同日而语,但是为真正安全考虑,并不建议长期使用同一个密码,定期更新你的密码将让你的无线网络更加安全。
当然,如果你的无线设备至此WEP或更高的加密标准,那么马上进入其Web配置界面的加密菜单中设置你的加密协议吧,点击保存后设备将重启,之后你便处于相对安全的无线网络环境之中了。
信号探测 黑客入侵第一步
在黑客入侵的最开始,探测无线网络信号是他们首先要做的第一件事。通过信号探测能够查看所在区域内所覆盖的所有无线信号,而稍微专业一点点信号探测软件便能够将无线信号的详细信息显示出来,之后黑客便可以“对症下药”,通过不同的技术手段来针对不同的网络下手。
通过专业探测软件,首先,可以获得所在位置所有覆盖无线网络列表,而且还能获得此网络信号强度,对于信号强的网络肯定是优先下手的。有了这个,便可以慢慢挑选,找寻所要针对攻击的网络了。
其次,在此软件已经把每一个无线网络的信息详细的呈现在面前,首当其冲的就是SSID,通过SSID还可以知道某些网络是用于何种用途,如上图中包含ZOL字段的SSID便可以知道此网络大概是ZOL使用,以便有目的性的进行侵入。
最后,根据列表中无线网络加密方式进行有针对性的破解,当然,在探测基础上再加上拦截数据包软件与分析软件便可以对普通WEP加密进行破解。如果你碰到网络未加密,对于入侵来说这肯定是一件极其简单的事,不入侵此类未加密网络入侵什么呢?
侵入之后的事情就简单了,通过安装木马,监控键盘录入等方式便能够获取用户上网信息,包括浏览信息,网络账户密码,游戏或其他客户端账号等等。当然还能盗取用户电脑中文件,也许下一次“门”事件就是这样出现的。
软件监控 查找黑手
既然通过一些简单的步骤,那些对于无线网络有歹心的入侵者就能轻而易举的获取我们无线网络信息,甚至以此为基础侵入我们网络,为用户利益带来损害。那么我们是不是也可以通过简单设置来有效防御呢?
作为“抓虫行动”,首先肯定得找出黑手。不过在行动之前,一样趁手的工具当然是比不可少的。
通过软件我们可以设置一个类似“蜜罐”,通过伪装,通过无线信号发送出去的都是虚拟的网络信息,加上无加密措施的设置,对于一名一般的黑客来说这样的不设防网络绝对是其最爱。
当然,这一网络是物理隔离的,任何非法进入的人不会发觉,一直认为这是一个“甜蜜多汁”的网络,可以尽情的在里面挖掘用户信息。
综述
其实对于无线网络用户来说,上述的查找手段与监控手段并不是我们经常需要用到的。这只是对于那些喜欢动手的用户来说,把控自己无线网络的几招有趣手段,能够将那些恶意偷窃你网络带宽的入侵份子吓唬走,保证自己网络安全的小措施。
不过在平常使用无线网络的过程中,最为简单的几点如果我们能够做到的话其实就可以有效保障绝大多数网络入侵的发生,其一,开启WPA/WPA2或者以上的加密模式;其二,隐藏SSID或者SSID不设置成有明显用途性的名称;其三,设置MAC地址过滤;其四,开启静态IP,或者有多少台机器使用网络便将 DHCP地址设置范围与机器数量一致,让其他机器不能得到IP,无法连接网络。
良好的网络设置习惯才能保障你无线网络安全,也希望以上内容能够给用户在设置自己无线网络时提供参考。