選擇一種安全的加密模式

為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對等保密（WEP）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對數(shù)據(jù)進(jìn)行加密及解密。為了對網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密，黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長，提供的加密機(jī)制就越強(qiáng)。WEP的缺點(diǎn)在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。

近些年來開發(fā)的無線保真保護(hù)接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上最強(qiáng)大的加密機(jī)制。數(shù)據(jù)包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來破解WPA2密鑰，那純粹是在浪費(fèi)時(shí)間。因而，如果你的路由器比較新，也提供了加密選項(xiàng)，就應(yīng)當(dāng)選擇WPA2，而不是選擇WEP.請注意：WPA1適用于大企業(yè)，配置起來比較復(fù)雜；WPA2適用于小公司和個(gè)人，有時(shí)被稱為WPA-PSK（預(yù)共享密鑰）。

WPA2消除不了所有風(fēng)險(xiǎn)。用戶登錄到WPA2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)最大的風(fēng)險(xiǎn)。為了獲得訪問權(quán)，用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí)，在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò)，黑客就會(huì)試圖監(jiān)控這個(gè)過程，從中破解預(yù)共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡(luò)。

幸運(yùn)的是，預(yù)共享密鑰的長度可在8個(gè)至63個(gè)字符之間，可以包含特殊字符和空格。為了盡量提高安全系數(shù)，無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符，包括詞典中查不到的隨機(jī)組合。

限制廣播區(qū)

應(yīng)當(dāng)把路由器放在你所在大樓的中央，遠(yuǎn)離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉(zhuǎn)一圈，看看能不能從附近的停車場或街道收到路由器的信號。

一般來說，黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強(qiáng)度。如果你有這個(gè)選項(xiàng)，就要把路由器的信號減弱到所需要的最弱強(qiáng)度?？梢钥紤]在晚上及不使用的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或Web服務(wù)器，只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對網(wǎng)絡(luò)的訪問，也不會(huì)干擾普通用戶使用你的網(wǎng)站。

考慮使用高級技術(shù)

如果你決定升級路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實(shí)是偽裝的路由器，是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的那只路由器，但不要把它與任何計(jì)算機(jī)連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

采取主動(dòng)

不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項(xiàng)，并且主動(dòng)設(shè)置到位。

【編輯推薦】

1. 巧用安全軟件防遭截屏
2. 計(jì)算機(jī)安全之認(rèn)清木馬的原理
3. 移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
4. 五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神