正确的做法对我们来说无线安全:
- 这些天来很正常,看到人们坐在娱乐中心并在电脑旁或附近的星巴克,不停地敲击键盘。在家里,个人正在利用无线组织带来的独立于链路和电线的独立性。
- 但是,与此机会并存的是威胁。考虑到所有因素,无线实际上是无线电波,它们不仅在笔记本电脑和网络之间传播,而且无处不在,只是站着待命,被拥有完善设备和糟糕目标的人从以太网中扑灭。
- 本特别报告涵盖家庭客户。独立公司面临着越来越大的危险,伴随着越来越多的客户以及对组织硬件的接纳,这些独立的公司也面临着更大的风险。威胁分为两大类-数据安全性和带宽盗用,可以通过类似的改进来解决这两种威胁。
- 从一开始,就只有一种限制无线访问的安排,即WEP(无线等效保密)。尽管如此,WEP仍具有许多弱点。目前,WAP(无线应用协议)同样存在,这是一种新颖的创新,并且在您遵循基本技术进步的情况下更加安全。
- 同样,几乎与任何创新一样,场景也在不断发展。新的安全框架挑战程序员。他们以新的hack做出反应,而新的hack则以新的安全性做出反应。这是无尽的舞蹈。尽管如此,通过步履维艰的步伐,无论如何,您都将难以置信地减轻自己的弱点,直至另行通知。咨询无线网络硬件和编程随附的文档,以准确了解如何实现这些方法。
关键点 :
- 尽量不要使用默认的管理员密码–
这是经常被忽视和最重要的进步。您的无线接入点随附的默认管理秘密短语或任何形式都不包含任何秘密短语。在您意外使用WAP之前,请确保更改此设置。它应该是一个您不会忘记的秘密钥匙,但是除了很难理解之外什么都不会。一个简单的特技是用数字代替字母,例如,数字3代替字母E,数字7代替字母T。因此,“陷害”变成gadg37。显然,您将需要一个更引人注目的秘密短语,因为秘密单词扩展的越多,破解起来就越困难。另外,请确保同时使用大写和小写字母。绝大多数默认的管理密码对于程序员而言是不行的。考虑到所有问题,他们所需要做的就是检查其无线设备上的默认密码! - 替换默认的WAP的SSID –
您的无线接入点将具有一个SSID –一个在出厂时为其指定的“名称”,通常是“ Linksys”或“默认”。显然,这些在编程器网络中是值得注意的,并且大多数无线网络从未更改此ID的方式使它们更容易受到攻击。 - 退出广播您的SSID!就其本质而言–
远程组织广播其可访问性,以便小工具中的无线卡可以发现它们。就是这样,因为它传达了其本质,并不意味着它也需要传达其SSID。为了使程序员能够与您的组织交互,他需要知道您的SSID。把它提供给他是没有意义的! - 编码您的传输–
立即从箱子里出来,您的无线网络将发送经过完全解码的数据。这意味着程序员可以捕获您的数据并方便地读取它。授权时,更成熟的网络硬件会使用WEP 128周期加密,而目前集成到大多数硬件中的更多最新WPA加密已非常普遍。整个无线计算机和小工具都需要使用它。结合了加扰和验证功能的WPA(Wi-Fi保护访问)加密比WEP安全得多。您所有的无线计算机都应使用MAC地址MAC(不是媒体访问控制的Macintosh PC)是您应该分配给无线计算机的一种硬件地址,因此您的无线访问点将只允许这些特定的计算机与您的无线设备关联网络。要发现您的PC的MAC地址,请单击“开始”,然后单击“运行”。在“打开”框中,键入CMD并单击“确定”。在提示符处,键入IPCONFIG / ALL,然后按Enter。查看并记录记录为“真实地址”的内容。它将类似于00-00-00-00-00-00。在交换机的管理程序中输入此位置。这不会使决断的程序员望而却步,但却使事情变得更加麻烦。最好是敦促他们去别的地方。 - 使您的网络和计算机保持刷新状态:
与保持网络和计算机更新一样,与任何软件一样,您的无线接入点生产商将刷新驱动程序和软件来消除弱点并提高执行效率。通过掌握最新消息,您可以站在黑客面前。 - 您能否利用安全连接–
如今,众多ISP将提供SSL和其他安全管理。请与您的ISP联系,并在可用的情况下使用这些组织。 - 操作系统和安全软件–
保持操作系统和安全软件的前瞻性并加以修复就像保持操作系统的安全性一样,您的安全软件应具有对感染的敌对性,对间谍软件,对广告软件的敌对性以及对浏览器帮助对象软件的对策。 - 记得公共热点不安全–
每当您使用公共热点时,都知道您无助。尝试不要在公共热点上进行银行业务或其他基本注册。与不可靠的环境相比,通过拨号关联进行连接的连接大大改善了。