|
||||
由於無線上網設備的價格正逐步『大眾化』,無線上網設備的技術正逐步『成熟化』,越來越多的單位甚至是家庭都采用無線技術進行組網。在盡情享受無線網絡給我們帶來方便的同時,無線上網的安全現象也正被越來越多的用戶所重視,那麼如何纔能讓自己的無線網絡拒絕遭遇非法攻擊呢?本文下面就從無線網絡的加密協議出發,來為各位朋友推薦一套非常可行的辦法,幫助本地無線網絡拒絕遭遇非法攻擊!走近無線加密協議
在使用無線加密協議保護本地無線網絡遠離非法攻擊之前,我們不妨走近無線加密協議,撩開它的神秘面紗。大家知道,數據文件利用無線網絡通道進行傳輸時與普通郵寄有點相同,倘若我們沒有對數據文件進行加密就直接讓其在無線網絡中傳輸的話,那麼本地無線網絡周圍的無線工作站都有可能將那些沒有采取加密保護措施的數據文件截取下來,那麼本地向外發送的數據文件就會將隱私信息泄露出去。
倘若我們不希望這些數據文件對外泄露隱私信息時,那麼我們在將目標數據文件傳輸出去之前就應該對它們先進行加密或采取其他安全保護措施,確保那些不知道解密方法的工作站用戶無法訪問具體的數據內容。
目前,在使用IEEE802.11b/g通信標准的無線網絡中,為了提高網絡的安全抵抗能力,普通用戶廣泛使用的無線網絡加密協議主要包括WEP加密協議和WPA加密協議兩種,其中WEP協議也稱有線等效加密協議,這種無線通信協議常常是那些急於生產銷售無線設備的廠家在比較短的時間內拼湊而成的非正規無線加密通信標准,從目前來看這種無線網絡加密協議還有相當多的安全漏洞存在,使用該加密協議的無線數據信息很容易遭到攻擊。
WPA協議也被稱為Wi-Fi保護訪問協議,這種加密協議一般是用來改進或替換有明顯安全漏洞的WEP加密協議的,這種加密協議可以采用兩種技術完成數據信息的加密傳輸目的,一種技術是臨時密鑰完整性技術,在該技術支持下WPA加密協議使用128位密鑰,同時對每一個數據包來說單擊一次鼠標操作就能達到改變密鑰的目的,該加密技術可以兼容目前的無線硬件設備以及WEP加密協議。
另外一種技術就是可擴展認證技術,WPA加密協議在這種技術支持下能為無線用戶提供更多安全、靈活的網絡訪問功能,同時這種協議要比WEP協議更安全、更高級。
啟用WEP協議進行普通加密
在無線網絡中傳輸一些保密性要求不高的數據信息時,我們常常會選用WEP協議,這種協議基本被普通的家庭用戶廣泛使用。啟用WEP協議保護本地無線網絡的操作非常簡單,現在本文就以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WEP協議的操作步驟:
首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後臺管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後臺管理頁面,單擊該頁面中的『首頁』選項卡,並在對應選項設置頁面的左側顯示區域單擊『無線網絡』項目,在對應該項目的右側列表區域,找到『安全方式』設置選項,並用鼠標單擊該設置項旁邊的下拉按鈕,從彈出的如圖1所示下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持『WEP』加密協議和『WPA』加密協議;
選中最常用的『WEP』加密協議,之後選擇好合適的身份驗證方式,一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式,為了有效保護無線網絡傳輸信息的安全,我們應該在這裡選用『共享密鑰』驗證方式。接著在『WEP密碼』文本框中正確輸入合適的無線網絡訪問密碼,再單擊對應設置頁面中的『執行』按鈕,以便保存好上面的設置操作,最後將無線路由器設備重新啟動一下,如此一來我們就在無線路由器中成功地本地無線網絡進行了無線加密。
在無線路由器設備中啟用了WEP密碼協議後,我們還必須對無線網絡的工作站進行正確地設置,纔能保證它們順利地訪問到無線網絡中的內容。在對普通工作站配置無線上網參數時,我們可以依次單擊『開始』/『設置』/『網絡連接』命令,在彈出的網絡連接列表窗口中,用鼠標右鍵單擊無線網卡設備對應的網絡連接圖標,從彈出的快捷菜單中執行『屬性』命令,打開無線網絡連接屬性設置窗口;單擊該窗口中的『無線網絡配置』選項卡,在對應的選項設置頁面中找到『首選網絡』設置項,並從中找到目標無線網絡節點,再單擊對應頁面中的『屬性』按鈕。
之後進入到『關聯』選項設置頁面,選中該頁面『網絡驗證』設置項處的『共享式』選項,最後單擊『確定』按鈕完成工作站無線上網參數的設置操作。
日後,本地無線網絡中的無線工作站要訪問無線網絡時,只要雙擊對應工作站中的無線網卡設備,在隨後出現的登錄連接對話框中,正確輸入之前設置好的加密密碼,再單擊登錄對話框中的『確定』按鈕,如此一來無線網絡的訪問與傳輸操作就安全了。即使本地無線網絡附近的普通工作站截獲到我們通過無線通道傳輸的數據信息,如果猜不中密碼的話他們同樣無法看到其中的內容。
盡管WEP協議能夠確保普通家庭用戶進行無線訪問的安全,可是該加密協議也有明顯的缺憾,因為該協議的密鑰固定,采用的算法強度不是很高,初始向量只有24位,一些非法用戶可以借助AirSnort等專業工具就能輕松進行破解,所以對於保密性要求非常高的單位用戶以及個人用戶來說,使用WEP協議往往有一定的安全風險,此時他們不妨選用更加安全的WPA加密協議,來保護重要隱私信息的無線網絡傳輸。
啟用WPA協議進行高級加密
我們知道,WEP協議由於有明顯安全漏洞,而WPA協議采用了更為『強壯』的生成算法,我們用鼠標單擊一次信息包時,它的密鑰內容就會自動變化一次,如此一來我們就能享受到更高級別的安全保護。
啟用WPA協議保護本地無線網絡的操作也很簡單,同樣我們以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WPA協議的操作步驟:
首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後臺管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後臺管理頁面,單擊該頁面中的『首頁』選項卡,並在對應選項設置頁面的左側顯示區域單擊『無線網絡』項目,在對應該項目的右側列表區域,找到『安全方式』設置選項,並用鼠標單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中直接選中『WPA』或『WPA-PSK』加密協議。
之後將『加密方式』設置為『TKIP』,同時將PSK密碼設置好,需要提醒各位注意的是,我們盡量將該密碼設置得稍微長一些,完成密碼輸入操作後,再執行保存操作,最後將無線路由器設備重新啟動一下,如此一來我們就為本地無線網絡成功啟用了WPA加密協議。
同樣地,為了讓無線網絡中的工作站能夠順利地訪問已經加密了的無線網絡,我們也需要對工作站的無線上網參數進行合適設置。在對普通工作站配置無線上網參數時,我們可以依次單擊『開始』/『設置』/『網絡連接』命令,在彈出的網絡連接列表窗口中,用鼠標右鍵單擊無線網卡設備對應的網絡連接圖標,從彈出的快捷菜單中執行『屬性』命令,打開無線網絡連接屬性設置窗口。
單擊該窗口中的『無線網絡配置』選項卡,在對應的選項設置頁面中找到『首選網絡』設置項,並從中找到目標無線網絡節點,再單擊對應頁面中的『屬性』按鈕;之後進入到『關聯』選項設置頁面,選中該頁面『網絡驗證』設置項處的『WPA』或『WPA-PSK』選項,同時將『數據加密』參數調整為『TKIP』,再在『網絡密鑰』設置項處正確輸入之前設置的PSK密碼,最後單擊『確定』按鈕完成工作站無線上網參數的設置操作。
小提示
除了通過加密來保護無線網絡的安全,我們也可以采取地址綁定的方法,來確保本地的無線網絡不被非法用戶偷偷使用。下面,本文就以DI-624+A型號的D-Link無線路由器為例,來向各位詳細介紹一下地址綁定操作的具體實施步驟:
首先從客戶機中運行IE瀏覽器程序,並在瀏覽窗口中輸入無線路由器設備默認的後臺管理地址,之後正確輸入管理員帳號名稱以及密碼,進入到該設備的後臺管理頁面,單擊該頁面中的『首頁』選項卡,並在對應選項設置頁面中單擊『DHCP』選項,在對應『DHCP』的右側設置區域,我們可以進行有針對性地設置,來將本地網絡中的工作站MAC地址綁定到無線路由器中,日後只有被綁定的本地工作站纔能正常獲得合法IP地址,來完成無線上網訪問操作。