无线网安全

　　要诀一

　　采用强力的密码。正如我在文中所指出，一个足够强大的密码可让暴力破解成为不可能实现的状况。相反的，若是密码强度不够，几乎能够确定会让你的系统受到损害。

　　要诀二

　　严禁广播服务集合标识符(SSID)。若是不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少能够减轻受到的威胁，由于不少初级的恶意***都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大下降了。大多数商业级路由器/防火墙设备都提供相关的功能设置。

　　要诀三

　　采用有效的无线加密方式。动态有线等效保密(WEP)并非效果很好的加密方式。只要使用象aircrack同样免费工具，就能够在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是目前通用的加密标准，你极可能已经使用了。固然，若是有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。

　　要诀四

　　可能的话，采用不一样类型的加密。不要仅仅依靠无线加密手段来保证无线网络的总体安全。不一样类型的加密能够在系统层面上提升安全的可靠性。举例来讲，OpenSSH就是一个不错的选择，能够为在同一网络内的系统提供安全通信，即便须要通过因特网也没有问题。采用加密技术来保护无线网络中的全部通信数据不被窃取是很是重要的，就象采用了SSL加密技术的电子商务网站同样。实际上，若是没有确实必要的话，尽可能不要更换加密方式。

　　要诀五

　　对介质访问控制(MAC)地址进行控制。不少人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。可是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是能够确保网络不会被初级的恶意***者骚扰的。对于整个系统来讲，针对从专家到新手的各类***进行全面防御，以保证系统安全的无懈可击是很是重要的。

　　要诀六

　　在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体状况。若是你并非须要一天二十四小时每周七天都使用网络，那就能够采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人可以链接不存在的网络。

　　要诀七

　　关闭无线网络接口。若是你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认状况下给予关闭。只有确实须要链接到一个无线网络的时间才打开相关的功能。其他的时间，关闭的无线网络接口让你不会成为恶意***的目标。

　　要诀八

　　对网络***者进行监控。对于网络安全的情况，必须保持全面关注。你须要对***的发展趋势进行跟踪，了解恶意工具是怎么链接到网络上的，怎么作能够提供更好的安全保护。你还须要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，而且确保在真正的异常状况出现的时间能够给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。

　　要诀九

　　确保核心的安全。在你离开的时间，务必确保无线路由器或链接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭没必要要的服务，特别是在微软Windows操做系统下不须要的服务，由于在默认状况下它们活动的后果可能会出乎意料。实际上，你要作的是尽一切可能确保整个系统的安全。

　　要诀十

　　不要在无效的安全措施上浪费时间。我常常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。通常来讲，这方面的咨询，不只只是无用的，并且每每是彻头彻尾有害的。咱们最常常看到的有害的建议就是，在相似咖啡馆的公共无线网络环境中进行链接的时间，你应该只选择采用无线加密的链接。有时，人们对建议每每就理解一半，结果就成为了你应该只链接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，由于，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，可是在门上写着“钥匙在欢迎的垫子下面”。若是你但愿将无线网络提供给你们，任何人均可以随便访问，加密是不须要。实际上对无线网络来讲，加密更象是一种威慑。只有使用特定的无线网络，才会在下降方便性的状况下，提升安全性。

　　对于无线网络安全来讲，大部分的要诀能够说就是“普一般识” 。但可怕的是，“普一般识” 是如此之多，以致于不能在同时给予全面考虑。所以，你应该常常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，而且确保关注的是有效的而不是没必要要甚至是彻底无效的安全措施。