無線網安全

　　要訣一

　　採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可讓暴力破解成爲不可能實現的狀況。相反的，若是密碼強度不夠，幾乎能夠確定會讓你的系統受到損害。

　　要訣二

　　嚴禁廣播服務集合標識符(SSID)。若是不能對服務集合標識符也就是你給無線網絡的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，儘管不能帶來真正的安全，但至少能夠減輕受到的威脅，由於不少初級的惡意***都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大下降了。大多數商業級路由器/防火牆設備都提供相關的功能設置。

　　要訣三

　　採用有效的無線加密方式。動態有線等效保密(WEP)並非效果很好的加密方式。只要使用象aircrack同樣免費工具，就能夠在短短的幾分鐘裏找出動態有線等效保密模式加密過的無線網絡中的漏洞。無線網絡保護訪問(WPA)是目前通用的加密標準，你極可能已經使用了。固然，若是有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的鬥爭是無時無刻不在進行的。

　　要訣四

　　可能的話，採用不一樣類型的加密。不要僅僅依靠無線加密手段來保證無線網絡的總體安全。不一樣類型的加密能夠在系統層面上提升安全的可靠性。舉例來講，OpenSSH就是一個不錯的選擇，能夠爲在同一網絡內的系統提供安全通信，即便須要通過因特網也沒有問題。採用加密技術來保護無線網絡中的全部通信數據不被竊取是很是重要的，就象採用了SSL加密技術的電子商務網站同樣。實際上，若是沒有確實必要的話，儘可能不要更換加密方式。

　　要訣五

　　對介質訪問控制(MAC)地址進行控制。不少人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。可是，象隱藏無線網絡的服務集合標識符、限制介質訪問控制(MAC)地址對網絡的訪問，是能夠確保網絡不會被初級的惡意***者騷擾的。對於整個系統來講，針對從專家到新手的各類***進行全面防禦，以保證系統安全的無懈可擊是很是重要的。

　　要訣六

　　在網絡不使用的時間，將其關閉。這個建議的採用與否，取決於網絡的具體狀況。若是你並非須要一天二十四小時每週七天都使用網絡，那就能夠採用這個措施。畢竟，在網絡關閉的時間，安全性是最高的，沒人可以鏈接不存在的網絡。

　　要訣七

　　關閉無線網絡接口。若是你使用筆記本電腦之類的移動終端的話，應該將無線網絡接口在默認狀況下給予關閉。只有確實須要鏈接到一個無線網絡的時間纔打開相關的功能。其他的時間，關閉的無線網絡接口讓你不會成爲惡意***的目標。

　　要訣八

　　對網絡***者進行監控。對於網絡安全的情況，必須保持全面關注。你須要對***的發展趨勢進行跟蹤，瞭解惡意工具是怎麼鏈接到網絡上的，怎麼作能夠提供更好的安全保護。你還須要對日誌裏掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，而且確保在真正的異常狀況出現的時間能夠給予及時的通知。畢竟，衆所周知最危險的時間就是事情進行到一半的時間。

　　要訣九

　　確保核心的安全。在你離開的時間，務必確保無線路由器或鏈接到無線網絡上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉沒必要要的服務，特別是在微軟Windows操做系統下不須要的服務，由於在默認狀況下它們活動的後果可能會出乎意料。實際上，你要作的是盡一切可能確保整個系統的安全。

　　要訣十

　　不要在無效的安全措施上浪費時間。我常常遇到一些不太瞭解技術的用戶對安全措施的疑問，他們被有關安全的免費諮詢所困擾。通常來講，這方面的諮詢，不只只是無用的，並且每每是徹頭徹尾有害的。咱們最常常看到的有害的建議就是，在相似咖啡館的公共無線網絡環境中進行鏈接的時間，你應該只選擇採用無線加密的鏈接。有時，人們對建議每每就理解一半，結果就成爲了你應該只鏈接到帶無線網絡保護訪問模式(WPA)保護的無線網絡上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，由於，網絡會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，可是在門上寫着「鑰匙在歡迎的墊子下面」。若是你但願將無線網絡提供給你們，任何人均可以隨便訪問，加密是不須要。實際上對無線網絡來講，加密更象是一種威懾。只有使用特定的無線網絡，纔會在下降方便性的狀況下，提升安全性。

　　對於無線網絡安全來講，大部分的要訣能夠說就是「普一般識」 。但可怕的是，「普一般識」 是如此之多，以致於不能在同時給予全面考慮。所以，你應該常常對無線網絡和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，而且確保關注的是有效的而不是沒必要要甚至是徹底無效的安全措施。