论文部分内容阅读
主持人:
邱元阳河南省安阳县职业中专
嘉宾:
刘宗凡广东省四会中学
邱元阳:由于无线网络的连接不需要物理介质,相对来说接入就更容易,安全问题也更突显。例如,非法连接后窃取数据,恶意的无线网络攻击,未经授权的蹭网等。
刘宗凡:个人的无线路由被蹭网卡盯上了,将是一件很痛苦的事。如果蹭网的人只是看看网页什么的,那还无伤大雅,但如果他还要在线看看视频,或者用迅雷下点儿电影,那你就只有哭的份儿了。当然,只要我们注意网络安全,就基本上可以把蹭网者拒之门外。
一是修改路由器用户名和密码。默认的用户名和密码非常简单,很容易被人知道。所以我们第一件事就要修改它。
二是隐藏SSID。先把SSID修改成自己经常使用的名字,然后关闭SSID广播,在一定程度上把自己的无线路线隐藏起来。在自己的笔记本中,手工添加上SSID,并且把它设置为自动连接。只要笔记本在信号范围内,就会自动连接到这个SSID。
三是MAC地址过滤。在路由器中开启MAC地址过滤,只允许自己的无线设备连入无线路由。查看自己计算机的MAC地址可在运行窗口中输入命令:ipconfig/all。
四是关闭DHCP服务,将路由的IP地址设置为不常用的网段,将自己的无线设备进行静态地址分配。如果启用DHCP服务,则只开启自己需要用的IP地址个数。当蹭网者进入自己的无线网络后,自己的无线设备无法连上网络,刚比较容易发现蹭网者。
五是加密无线网络。一般无线路由都提供两种加密标准:WEP和WPA,目前网上流行的“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以相对来说,采用WPA会更安全些。
邱元阳:IEEE 802.11b定义了两种方法实现WLAN的接入控制和加密:SSID(Secure Set Identife,安全集标识符)和WEP(Wired Equivalent Privacy,有线对等加密;或Wireless Encryption Protocol,无线加密协议)。WEP使用一个静态的密钥加密所有的通信,可以从足够的数据包中还原出密码,因而WEP加密都是可以被破解的。WPA(Wi-Fi Protected Access,Wi-Fi保护接入)则使用了动态的共享密钥,破解难度相对大得多。
刘宗凡:安全是相对的,采用了如上几招以后,也不是高枕无忧了。我们还需时常查看一下路由器状态,特别是在自己的网速变慢的情况下。
邱元阳:一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。当这些设置完成,客户端需要连入此无线网络时,就必须手动设置SSID并输入冗长的无线密码,这对很多用户来说都是一个繁琐的过程。而现在,很多网络设备都具有了WPS“一键加密”功能,使加密网络的连接变得异常简单,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接。用WPS(Wi-Fi Protected Setup,WiFi保护设置)简化网络安全配置的最基本要求就是无线接入点(无线路由)和客户端设备(无线网卡)均须通过WPS认证,可使用PBC(按钮配置)和PIN(个人识别编号)两种方式实现快速连接。
邱元阳:其实在我们建立一个公共的无线热点时,网络安全已经不是需要非常在意的了。因为我们建立公共无线热点的初衷,就是为了让人们自由方便地接入我们的无线网络。因此,从这方面考虑,在可信任的用户区域内(如校园),我们非但不能加密无线网络,还要禁用一切安全设置;不能隐藏SSID,而要进行SSID广播;不能关闭DHCP服务;不能进行MAC地址过滤……我们要做的安全措施只是尽最大可能保护无线路由器的密码。可采取的措施很多,除了使用复杂的用户名和密码并定期更换外,还可以改变路由器的的Web服务端口,使攻击者知道用户名和密码也无法登录,也可以限定登录路由器的位置和IP地址甚至MAC地址等。
邱元阳:关于无线网络的安全还有一个方面的内容,那就是人身安全方面,我们最关心的是──电磁辐射。
刘宗凡:辐射的大小主要取决于发射功率的大小,我国无线电管理委员会的规定:无线局域网产品的发射功率不能大于10mW,而其他国家的标准相对宽松。例如,日本的无线局域网产品的发射功率的上限是100mW,欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。在这种情况下,辐射对人体的影响还是非常小的。当然,我们要尽量做到让无线路由、无线AP等设备放在离人较远的地方,个人无线网络设备在晚上睡觉后尽量关闭电源,避免长期生活在无线网络环境中,养成良好的使用习惯,这样对我们身体更为有益。
邱元阳河南省安阳县职业中专
嘉宾:
刘宗凡广东省四会中学
邱元阳:由于无线网络的连接不需要物理介质,相对来说接入就更容易,安全问题也更突显。例如,非法连接后窃取数据,恶意的无线网络攻击,未经授权的蹭网等。
刘宗凡:个人的无线路由被蹭网卡盯上了,将是一件很痛苦的事。如果蹭网的人只是看看网页什么的,那还无伤大雅,但如果他还要在线看看视频,或者用迅雷下点儿电影,那你就只有哭的份儿了。当然,只要我们注意网络安全,就基本上可以把蹭网者拒之门外。
一是修改路由器用户名和密码。默认的用户名和密码非常简单,很容易被人知道。所以我们第一件事就要修改它。
二是隐藏SSID。先把SSID修改成自己经常使用的名字,然后关闭SSID广播,在一定程度上把自己的无线路线隐藏起来。在自己的笔记本中,手工添加上SSID,并且把它设置为自动连接。只要笔记本在信号范围内,就会自动连接到这个SSID。
三是MAC地址过滤。在路由器中开启MAC地址过滤,只允许自己的无线设备连入无线路由。查看自己计算机的MAC地址可在运行窗口中输入命令:ipconfig/all。
四是关闭DHCP服务,将路由的IP地址设置为不常用的网段,将自己的无线设备进行静态地址分配。如果启用DHCP服务,则只开启自己需要用的IP地址个数。当蹭网者进入自己的无线网络后,自己的无线设备无法连上网络,刚比较容易发现蹭网者。
五是加密无线网络。一般无线路由都提供两种加密标准:WEP和WPA,目前网上流行的“10分钟可破解无线路由器密码”,指的就是破解WEP密码。所以相对来说,采用WPA会更安全些。
邱元阳:IEEE 802.11b定义了两种方法实现WLAN的接入控制和加密:SSID(Secure Set Identife,安全集标识符)和WEP(Wired Equivalent Privacy,有线对等加密;或Wireless Encryption Protocol,无线加密协议)。WEP使用一个静态的密钥加密所有的通信,可以从足够的数据包中还原出密码,因而WEP加密都是可以被破解的。WPA(Wi-Fi Protected Access,Wi-Fi保护接入)则使用了动态的共享密钥,破解难度相对大得多。
刘宗凡:安全是相对的,采用了如上几招以后,也不是高枕无忧了。我们还需时常查看一下路由器状态,特别是在自己的网速变慢的情况下。
邱元阳:一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。当这些设置完成,客户端需要连入此无线网络时,就必须手动设置SSID并输入冗长的无线密码,这对很多用户来说都是一个繁琐的过程。而现在,很多网络设备都具有了WPS“一键加密”功能,使加密网络的连接变得异常简单,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接。用WPS(Wi-Fi Protected Setup,WiFi保护设置)简化网络安全配置的最基本要求就是无线接入点(无线路由)和客户端设备(无线网卡)均须通过WPS认证,可使用PBC(按钮配置)和PIN(个人识别编号)两种方式实现快速连接。
邱元阳:其实在我们建立一个公共的无线热点时,网络安全已经不是需要非常在意的了。因为我们建立公共无线热点的初衷,就是为了让人们自由方便地接入我们的无线网络。因此,从这方面考虑,在可信任的用户区域内(如校园),我们非但不能加密无线网络,还要禁用一切安全设置;不能隐藏SSID,而要进行SSID广播;不能关闭DHCP服务;不能进行MAC地址过滤……我们要做的安全措施只是尽最大可能保护无线路由器的密码。可采取的措施很多,除了使用复杂的用户名和密码并定期更换外,还可以改变路由器的的Web服务端口,使攻击者知道用户名和密码也无法登录,也可以限定登录路由器的位置和IP地址甚至MAC地址等。
邱元阳:关于无线网络的安全还有一个方面的内容,那就是人身安全方面,我们最关心的是──电磁辐射。
刘宗凡:辐射的大小主要取决于发射功率的大小,我国无线电管理委员会的规定:无线局域网产品的发射功率不能大于10mW,而其他国家的标准相对宽松。例如,日本的无线局域网产品的发射功率的上限是100mW,欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。在这种情况下,辐射对人体的影响还是非常小的。当然,我们要尽量做到让无线路由、无线AP等设备放在离人较远的地方,个人无线网络设备在晚上睡觉后尽量关闭电源,避免长期生活在无线网络环境中,养成良好的使用习惯,这样对我们身体更为有益。