現(xiàn)在伴隨無線網(wǎng)絡的快速普及,大家對“蹭網(wǎng)”一詞不再陌生,可是對“被蹭網(wǎng)”的威脅卻不甚了解,致使家里的WiFi網(wǎng)絡有被干擾,網(wǎng)絡資源被侵占,更有可能造成個人信息泄露等風險發(fā)生。那么下面就來分享幾個可以快速讓WiFi網(wǎng)絡變得更為安全的小方法,來防止自己的無線網(wǎng)絡被蹭吧。
無線路由器不設防的風險
現(xiàn)在一些具有網(wǎng)絡分享精神的網(wǎng)友們認為只要不影響自己的使用,蹭網(wǎng)者又不進行迅雷、BT等P2P下載,只是上上網(wǎng),看個視頻電影啥的,對自己的網(wǎng)絡體驗應該無傷大雅,因此將自己的無線路由器不設防,任其暴露在風險之中。
其實這是一個很大的認識誤區(qū),從網(wǎng)絡安全方面來看,不加密的無線網(wǎng)絡將隨時可能成為一些不法之徒的俎上之肉。因為當無線路由器不進行加密,其搭建的無線網(wǎng)絡可被隨意連接??墒侨绻闶蔷W(wǎng)絡新手,還在使用默認的路由器管理密碼(如admin)的話,任何接入的蹭網(wǎng)者都能輕松地進入無線路由器的管理后臺,進行路由配置上修改。
圖 路由器管理密碼仍采用admin是有被侵入風險的
一旦出現(xiàn)這種情況,惡意蹭網(wǎng)者將有機會利用DNS欺騙、會話劫持等方法,把用戶引入搭設好的釣魚網(wǎng)站,伺機盜取用戶個人信息,并最終竊取用戶的財產(chǎn)。
即使不考慮產(chǎn)生的安全性問題,單從資源占用方面看,在多人用網(wǎng)時,由于上網(wǎng)目的不同,占用的帶寬資源也會不同,而如果沒有足夠的帶寬進行分配的話,想獲得流暢的網(wǎng)絡體驗怕是無從保證的。
一般來說,蹭網(wǎng)是以免費上網(wǎng)為目的,私自接入周圍環(huán)境中沒有設置無線密碼的WiFi網(wǎng)絡,或通過破解軟件等黑客手法強行接入已加密無線網(wǎng)絡的一種侵權行為。雖然我國目前已有多個城市的無線電管理部門將蹭網(wǎng)行為定性為違法行為,但由于在監(jiān)管、取證等方面中都存在著取證難度,相關的法律法規(guī)都處在難于執(zhí)行的階段。因此,如果想保護自己的網(wǎng)絡權益,防止無線網(wǎng)絡被蹭的話,還是需要用戶自己掌握更為有效的防范措施。
[page]
棄用簡單密碼 選高強度加密模式
那么在知道了無線路由器不設防的風險后,我們該如何簡單快速地建立安全機制,防止無線網(wǎng)絡被蹭呢?首當其沖的就是為自己的無線路由器設定可靠的無線密碼了。在今年年初,有國外安全研究公司曾做過被盜用的密碼分析,結果顯示“123456”已取代“password”成為最常見的不安全密碼。
此外,在2013年其他排名前10的不安全密碼還包括“qwerty”、“abc123”、“111111”和“iloveyou”等等。使用安全性較弱的密碼無疑令惡意破解變得簡單輕松,同樣還是會為自己的無線網(wǎng)絡帶來被蹭的風險。
因此,建議大家使用8位或更多位的無線密碼,其中可以包括通過混合英文字母的大小寫,數(shù)字和像下劃線等的各種類型字符。當然為了記憶方便,可以將設置的復雜密碼寫在無線路由器的底部銘牌上防止遺忘。
在加密模式方面,目前的無線路由器中都支持WEP、WAP、WPA2等多種加密方式,而被業(yè)界認為最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保護訪問)加密的升級版,是目前最新的一種無線加密方式,由于WPA2實現(xiàn)了802.11i的強制性元素,是已被WiFi聯(lián)盟驗證過的最新安全加密方式,并支持安全性很高的高級加密標準AES加密算法。
圖 建議選擇使用“WPA2-PSK [AES]”模式加密
但據(jù)悉WPA2加密也早在2010年就已被國外黑客高手成功破解過,可是對于一般蹭網(wǎng)者來說,其破解的代價是巨大的,破解時間可能需要幾天或者幾個星期,甚至是一個無終止的時間。因此就目前來說,還是建議大家選擇使用“WPA2-PSK [AES]”模式加密,或“WPA-PSK [TKIP] + WPA2-PSK [AES]”的混合模式加密,而無線密碼當然是越復雜越安全了。
圖 對于一般家庭來說,選擇WPA2用戶級認證方式即可。
而WPA2-PSK中的PSK是Pre-Shared Key(預共用密鑰模式)的縮寫,又可稱為“WPA2-Personal”,即“WPA2-個人模式”,是設計給負擔不起802.1X驗證服務器的成本和復雜度的家庭和小型公司網(wǎng)絡加密使用的,所以大家在一些無線路由器的加密過程中會看到有“WPA2個人”或“WPA2用戶級”等叫法。而與之對應的是支持企業(yè)級加密的Radius密鑰,它可利用RADIUS服務器進行認證,并可以動態(tài)選擇TKIP、AES、WEP方式。對于一般家庭來說,選擇WPA2用戶級認證方式即可。
[page]
圖省事用WPS加密 有被破解風險
WPS一鍵加密功能的出現(xiàn),以其簡單易用,無需設置那些復雜又冗長的無線加密密碼,而一度成為無線用戶的首選WiFi加密方案?,F(xiàn)在市面上銷售的無線路由器產(chǎn)品大多都已經(jīng)配備了WPS按鍵,即使沒有硬件上的實體按鍵,也在路由器的配置中設計了軟件上的WPS加密功能。那么WPS加密究竟是什么?這種加密方式真的簡單安全呢?
圖 無線路由器上的WPS按鍵
WPS英文全稱Wi-Fi Protected Setup,是Wi-Fi保護設置的意思。為了簡化無線網(wǎng)絡加密,以及加速無線網(wǎng)絡設置,在2006年由WiFi聯(lián)盟發(fā)起并實施了WPS加密的可選安全認證項目。可以說,WPS加密是面向家庭用戶推出的一種快速無線加密方案。
在WPS一鍵加密功能采用普及之前,用戶需要手動添加網(wǎng)絡名稱(SSID)并設計鍵入冗長的無線加密密碼,過程相對來說是繁瑣不便的。而WPS一鍵加密功能的推出,則可以幫助用戶自動配置網(wǎng)絡名稱,生成隨機的無線加密密鑰,并完成無線網(wǎng)絡的接入過程。
圖WPS加密可分為PBC和PIN碼兩種方式
由于WPS加密有兩種使用方式,一種是PBC(Push Button Configuration,按鍵設置),另一種是PIN碼。對于有實體WPS按鍵的無線產(chǎn)品,只需在有效時間內按下無線路由器和無線網(wǎng)卡上的WPS按鍵,即可輕松完成無線網(wǎng)絡連接。沒有的話,在路由器的配置中也可通過PBC,點擊虛擬的按鍵,或輸入隨機生成的PIN碼,來完成無線連接。
可是正當用戶在享用WPS一鍵加密帶來的便捷之時,2011年底卻曝出了WPS加密方式可以被暴力窮舉的方法破解的消息。美國計算機應急準備小組的專家稱利用該漏洞可以輕易地在1-2小時內破解WPS使用的PIN碼。
而隨后教人如何利用WPS加密漏洞快速破解WPA/WPA2加密網(wǎng)絡的方法,便出現(xiàn)在互聯(lián)網(wǎng)上,但廣大無線用戶對此漏洞卻尚未知曉,從而引發(fā)了很大的安全威脅。
圖 對于默認使用WPS加密的無線產(chǎn)品,建議手動禁用它
因此建議對無線安全有更強需求的用戶,及時地禁用WPS加密這項功能,并采用相對安全的手動設置WPA2加密方式來進行無線密碼的設置,以消除遭受攻擊或侵入的可能性。
[page]
設置MAC地址過濾 隱藏無線網(wǎng)絡名稱
那么為了防止無線網(wǎng)絡被蹭,還有什么樣的安全小秘籍可以掌握呢?比較好用的設置MAC地址過濾和隱藏無線網(wǎng)絡名稱兩個方法,下面就分別為大家介紹下。
設置MAC地址過濾
為了網(wǎng)絡識別和查找的方便,設備廠商為他們生產(chǎn)的電子設備都設定了專屬于的MAC(Media Access Control,介質訪問控制)地址加以區(qū)分。可是說,MAC地址是底層網(wǎng)絡來識別和尋找目標終端的唯一標示。有了MAC地址,就可保證所有接入無線網(wǎng)絡的終端都有唯一的不同的ID,而MAC地址過濾技術正是基于這個理論而產(chǎn)生的。
那么我們如何查看自己設備的MAC地址呢?像手機等移動終端,用戶可以在“設定”中的“關于設備”中找到。而對于PC、筆記本電腦等,則可以通過鍵入簡單命令行而獲得。下面以PC為例,在電腦菜單上依次單擊“開始”菜單→“運行”→輸入“cmd”→回車,隨后在出現(xiàn)的命令提示符界面中輸“ipconfig /all”→回車,就可以看到這臺PC電腦的MAC地址了,如下圖所示。
圖 PC的MAC地址
之后在無線路由器的配置中,通過設置“高級 - MAC過濾”,來啟用MAC過濾功能,然后鍵入上圖的電腦的MAC地址即可,而其他未經(jīng)鍵入的設備就無法接入你的無線路由器了,相當簡單方便。
圖 啟用MAC過濾功能,鍵入上圖的電腦的MAC地址即可
隱藏無線網(wǎng)絡名稱
作為用戶搜索無線網(wǎng)絡信號時標明身份的標識符,無線網(wǎng)絡名稱(Service Set Identifier,SSID)是最為簡單的識別標志。而一般設備默認將使用品牌名加上型號來作為SSID,這就為蹭網(wǎng)者提供了可乘之機,因此建議用戶修改SSID并將它隱藏起來。具體操作如下圖:
圖 關閉SSID廣播
在無線路由器的“無線設置”界面中即可找到SSID廣播的選項,一般來說,無線路由器都是默認開啟SSID廣播功能的,而有安全需求的用戶可以將其關閉,讓自己組建的無線網(wǎng)絡不顯示在他人的無線搜索名單中。
隱藏無線網(wǎng)絡名稱后,無線終端設備在加入這個無線網(wǎng)絡的時候必須手動輸入正確的無線網(wǎng)絡名稱才行,這樣就在一定程度上增強了無線網(wǎng)絡的安全性。當然這個方法并不能阻止黑客高手的無線嗅探,但對于一般蹭網(wǎng)者來說,還是有一定功效的。
總結:無線安全需多重防護
通過上面介紹的無線安全小技巧,希望為大家?guī)砗唵伪憬莸募用芊椒ǎ绻麅H僅使用單一的加密方法,防護功效往往都是有限的,因此從多角度進行全方位的WiFi加密才是有效地防止無線網(wǎng)絡被蹭的好方法。同時建議大家禁用WPS功能,而采用手動設置WPA2加密的方式,最好再選用復雜的密碼組合。當然無線路由器的覆蓋范圍終究是有限的,對于那些身處地廣人稀的朋友,可能就不必過于擔心自己無線網(wǎng)絡的安全問題了。
相關閱讀:
WiFi不給力?五大竅門來幫你!
http://me3buy.cn/rf-art/80021117
WiFi天線DIY:廢舊罐頭瞬間變天線
http://me3buy.cn/rf-art/80021174
僅19.9如何做到?360隨身WIFI拆機解密
http://me3buy.cn/gptech-art/80021279
絕妙分享:自制WIFI共享精靈路由讓你聯(lián)網(wǎng)更EASY
http://me3buy.cn/rf-art/80022304