返回列表 回復 發帖

無線網路安全保護

近段時間以來,無線網路安全成為一個熱門話題,在很多論壇上都有一些關於如何保護無線網路安全的建議,但是很多這些建議魚目混雜,很多實際上對無線網路安全有害。

下麵將給用戶一些基本的無線網路安全建議,這些建議將有助於用戶更好保證自己的無線網路安全:

1. 無線網路適配器

在用戶不使用網路時,建議用戶關閉無線網路適配器,之所以這樣做,有兩個原因。首先,延長電池壽命;其次,防範使用“ Microsoft Windows silent ad hoc network advertisement”滲透攻擊的最好方法。微軟的自組網使用的是零默認設置訪問,這就給攻擊者以可乘之機。

2.校驗無線網路SSID

校驗SSID(Service Set Identifier或ESSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路)有助於防止evil twin。evil twin即使攻擊者利用攻擊產生錯誤的無線網路。簡單點說,用戶根本不知道連接的是錯誤的網路,這樣駭客就可以獲取用戶接受和發送的任何流量了。

3. 保證軟體防火牆的安全性

Windows XP 和 Vista內置了防火牆,但是都不夠。市面上的有很多功能更加強大的防火牆,完全可以滿足筆記本使用者的需求。

4. 關閉Windows的檔和印表機共用功能

Windows的默認設置是關閉了這一功能,但是很多用戶在實際工作的時候需要使用這一功能。開啟這一功能實際上就是打開了“麻煩之門”。任何未經授權的人只要出現在這一無線網路的時候就可以訪問這些檔。

5.不要使用無線網路線上傳輸敏感資訊

這點就毋庸贅言。重要性可想而知,但是還是要提醒一下。

6.操作系統需即時升級

除了操作系統,還有殺毒軟體,防火牆,網路流覽器以及無線網路客戶機程式,這些都需要即時升級,這樣就可以減少因其本身缺陷導致的攻擊。

7.保護好任何敏感資訊

網頁當中保留的個人資訊會成為駭客攻擊提供十分有用的價值。因此如條件允許可以採用某些加密工具。

8.使用加密技術進行網上衝浪

在沒有虛擬個人網路或是虛擬個人網路設置不正確的時候,這是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字協議層 ) VPN的技術,這樣就可以在一個安全通道中傳輸機密檔。還有一些更加先進的服務,譬如超級代理等。

9.VPN

前面一個建議的局限就是它只適用於基於網路的應用程式。但是一些郵件應用程式呢?譬如Outlook。這正是虛擬個人網路大展拳腳的地方。但是很多人根本就不使用虛擬個人網路。虛擬個人網路保證用戶即使在外的話也相當於家庭或是辦公網路中的一部分。這樣,所有的商業應用程式,檔共用或是網路訪問都由公司的網路來完成。市面上的選擇很多,推薦Open個人虛擬網路。

10.使用遠程訪問工具保證安全

不要通過有疑問的網路傳輸敏感數據。有一些設備可以保證出門在外的人通過家裏的網路使用SSL通道實現遠程控制。這樣,網上衝浪,收發郵件還有其他一些活動只會在遠程主機上實現。因此,除非在特別緊急的情況下,否則不要傳輸數據。

總結:

經常在外使用筆記本的人應該保持警惕。除了一些日常工作,他們經常需要在外做一些工作。以上一些建議能夠保護他們在外使用時的資訊安全。
返回列表