连接到 Internet
保护 WLAN

保护 WLAN


我们有必要了解以下事项:由于 WLAN 标准在设计上仅具有非常有限的安全保护功能(基本上可以防范偶然性的网络窃听,但无法抵御更强大的攻击形式),因此 WLAN 很容易受到已知和详细记录的安全隐患的威胁。

公共场所或“热点”(如咖啡厅和机场)区域的 WLAN 可能没有提供任何安全保护。 无线设备生产商和热点服务提供商正在开发一些新技术,以使公共环境变得更加安全并支持匿名使用方式。 如果担心在热点区域得不到有效的保护,请限制您的网络活动,仅收发不重要的电子邮件和执行基本的网上冲浪。

在设置 WLAN 或访问现有 WLAN 时,请务必启用安全保护功能,以防止他人未经授权擅自访问您的网络。 Wi-Fi 保护接入 (WPA) - 个人以及有线等效加密 (WEP) 是两种较为常用的安全保护级别。 由于无线信号在网络外部传输,其它 WLAN 设备可能会获取未经保护的信号,并连接到您的网络(未经请求)或捕获通过网络发送的信息。 不过,您可以采取防范措施以保护 WLAN:

使用具有内置安全保护功能的无线发送器

很多无线基站、网关或路由器都提供了内置安全保护功能,如无线安全协议和防火墙。 通过使用正确的无线发送器,您可以对网络进行保护以防范最常见的无线安全风险。

采用防火墙保护

防火墙就是一个安全屏障,它可以检查发送到您网络的数据和数据请求,并阻止所有可疑的内容。 防火墙具有多种不同的形式,既可以是软件防火墙,也可以是硬件防火墙。 某些网络结合使用了这两种类型的防火墙。

使用无线加密

WLAN 可以使用多种不同的复杂加密协议。 请采用可以为网络提供最佳安全保护的解决方案:

有线等效加密 (WEP) 是一种无线安全协议,在传输所有网络数据之前,它使用 WEP 密钥对数据进行编码或加密。 通常,您可以允许网络指定 WEP 密钥。 或者,也可以设置您自己的密钥、生成不同的密钥或选择其它高级选项。 如果没有正确的密钥,其他人将无法使用 WLAN。
WPA(Wi-Fi 保护接入)与 WEP 类似,它使用安全设置加密和解密通过网络传输的数据。 不过,WPA 使用“临时密钥完整性协议”(TKIP) 为每个数据包动态生成新密钥,而不像 WEP 那样使用一个静态安全密钥进行加密。 它还为网络上的每个设备生成一组不同的密钥。
关闭网络

如果可能,应禁止无线发送器广播您的网络名称 (SSID)。 大多数网络最初会广播此名称,以通知附近的任何设备可以使用您的网络。 通过关闭网络,其它计算机就不太可能会知道您的网络存在。

注:

如果关闭网络并且未广播 SSID,您需要知道或记住 SSID 才能将新设备连接到网络上。 在关闭网络之前,请记下 SSID 并将其存放在安全的地方。