邻家MM也安装了无线局域网,但无线网络的安全可是有大讲究的,不是一般人都能解决的。于是笔者就使用“Network Stumbler”工具进行无线网络扫描,不看不知道,一“扫”吓一跳,邻家MM的无线局域网安全问题“一览无遗”。
一次“易如反掌”的入侵
在“Network Stumbler”工具窗口中,只扫描片刻,就找出了邻家MM的无线网络,如图所示,邻家MM所用的无线网络的各项参数一览无遗,如显示的网络类型参数为“AP”,一看就是知道是“Infrastructure”通信方式,邻家MM是通过无线路由器上网的;笔者还从加密参数看出,该网络没使用加密协议;此外,还看到无线路由器的MAC地址、IP地址、SSID、通信信道、无线局域网网速和信号强度等参数。获得了这些信息,笔者入侵邻家MM的网络简直是易如反掌,首先将笔者的IP地址修改为邻家MM使用的那个网段,然后利用“无线网络安装向导”,输入她使用的SSID,邻家MM没使用加密协议,这样一路下一步,就顺利接入了邻家MM的无线局域网,下面就可以偷窥邻家MM的隐私了。
图 扫描到的各项参数
给邻家MM的几点安全建议
俗话说“做人要厚道”,怎么能干坏事呢?况且是对俺有好感的MM,于是笔者将情况告知此MM,并给了几点安全建议,帮MM解决无线安全问题。
1、天线放置有讲究
无线局域网的天线放置是很重要的,不能随便处置,毕竟它决定了无线电信号的覆盖范围。有些人喜欢把天线放到靠近窗口的地方,这是要不得的,很容易造成安全隐患。最理想的天线位置是目标覆盖区域的中心,也就是你房屋的中心,这样以来无线电信号主要覆盖范围就在你的屋子里,虽然室外也有无线电信号,但距离天线较远,信号强度已经比较低了。这时周围的“不怀好意者”很难接收到你的无线信号,入侵当然也有难度了。
2、加密协议,一定要使用
虽然天线放置在房屋的中心,室外的外泄信号比较弱,但老道的黑客还是有办法利用的,这时最好的办法就是使用加密协议WEP和WPA。
有了加密协议保护无线网络,黑客必须提供正确的加密密匙才能进行入侵,获得密匙的难度是非常大的,特别是对于WPA加密协议,几乎是不可能的。
3、禁用不必要的服务
无线路由器一般会提供很多方便无线网络管理的服务,如DHCP、SNMP和路由器远程维护等服务,但这些服务是你一定要需要的吗?它在方便自己的同时,也方便了黑客,给无线网络留下安全隐患,因此笔者建议,如果不是真的需要这些服务,一定要关闭它们。
例如,关闭了DHCP服务,这时黑客就不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数,这无疑给入侵增加了难度;关闭SNMP服务,黑客就不能利用SNMP获得有关你的无线网络的一些重要信息;关闭路由器远程维护也同样重要,黑客就无法通过有线互联网,控制你的无线路由器,这也增强了无线网络的安全。
通过以上几点,邻家MM修改了无线网络的各种不合理设置,这样无线局域网的安全性极大增强,不必再担心黑客的入侵。
-- ※ 原文链接: http://soft.yesky.com/securityw/aqff/51/2332051.shtml
|