家里無(wú)線網(wǎng)存在安全風(fēng)險(xiǎn)怎么回事（家庭無(wú)線網(wǎng)絡(luò)存在哪些安全隱患）

關(guān)于家里無(wú)線網(wǎng)存在安全風(fēng)險(xiǎn)怎么回事，家庭無(wú)線網(wǎng)絡(luò)存在哪些安全隱患這個(gè)問(wèn)題很多朋友還不知道，今天小六來(lái)為大家解答以上的問(wèn)題，現(xiàn)在讓我們一起來(lái)看看吧！

1、原則上，無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵，因?yàn)楸还舳说碾娔X與攻擊端的電腦并不需要網(wǎng)線設(shè)備上的連接，他只要在你無(wú)線路由器或中繼器的有效范圍內(nèi)，就可以進(jìn)入你的內(nèi)部網(wǎng)絡(luò)，訪問(wèn)的的資源，如果你在內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)并未加密的話，更有可能被人家窺探你的數(shù)據(jù)隱私。

2、此外，無(wú)線網(wǎng)絡(luò)就其發(fā)展的歷史來(lái)講，遠(yuǎn)不如有線網(wǎng)絡(luò)長(zhǎng)，其安全理論和解決方案遠(yuǎn)不夠完善。

3、所有的這些都講導(dǎo)致無(wú)線網(wǎng)絡(luò)的安全性教有線網(wǎng)絡(luò)差。

4、1.修改用戶(hù)名和密碼(不使用默認(rèn)的用戶(hù)名和密碼)一般的家庭無(wú)線網(wǎng)絡(luò)都是通過(guò)通過(guò)一個(gè)無(wú)線路由器或中繼器來(lái)訪問(wèn)外部網(wǎng)絡(luò)。

5、通常這些路由器或中繼器設(shè)備制造商為了便于用戶(hù)設(shè)置這些設(shè)備建立起無(wú)線網(wǎng)絡(luò)，都提供了一個(gè)管理頁(yè)面工具。

6、這個(gè)頁(yè)面工具可以用來(lái)設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息。

7、為了保證只有設(shè)備擁有者才能使用這個(gè)管理頁(yè)面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶(hù)名和密碼的用戶(hù)才能進(jìn)入管理頁(yè)面。

8、然而在設(shè)備出售時(shí)，制造商給每一個(gè)型號(hào)的設(shè)備提供的默認(rèn)用戶(hù)名和密碼都是一樣，不幸的是，很多家庭用戶(hù)購(gòu)買(mǎi)這些設(shè)備回來(lái)之后，都不會(huì)去修改設(shè)備的默認(rèn)的用戶(hù)名和密碼。

9、這就使得黑客們有機(jī)可乘。

10、他們只要通過(guò)簡(jiǎn)單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶(hù)名和密碼去登陸管理頁(yè)面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán)。

11、2.使用加密所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。

12、之前我跟大家提過(guò)，攻擊端電腦只要在無(wú)線路由器/中繼器的有效范圍內(nèi)的話，那么它很大機(jī)會(huì)訪問(wèn)到該無(wú)線網(wǎng)絡(luò)，一旦它能訪問(wèn)該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他來(lái)說(shuō)都是透明的。

13、如果這些數(shù)據(jù)都沒(méi)經(jīng)過(guò)加密的話，黑客就可以通過(guò)一些數(shù)據(jù)包嗅探工具來(lái)抓包、分析并窺探到其中的隱私。

14、開(kāi)啟你的無(wú)線網(wǎng)絡(luò)加密，這樣即使你在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒(méi)辦法(或者是說(shuō)沒(méi)那么容易)被解讀。

15、目前，無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)。

16、通常我們選用能力最強(qiáng)的那種加密技術(shù)。

17、此外要注意的是，如果你的網(wǎng)絡(luò)中同時(shí)存在多個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備的話，這些設(shè)備的加密技術(shù)應(yīng)該選取同一個(gè)。

18、3.修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)通常每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符(SSID)，無(wú)線客戶(hù)端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門(mén)外”。

19、通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個(gè)默認(rèn)的相同的SSID。

20、例如linksys設(shè)備的SSID通常是“l(fā)inksys”。

21、如果一個(gè)網(wǎng)絡(luò)，不為其指定一個(gè)SSID或者只使用默認(rèn)SSID的話，那么任何無(wú)線客戶(hù)端都可以進(jìn)入該網(wǎng)絡(luò)。

22、無(wú)疑這為黑客的入侵網(wǎng)絡(luò)打開(kāi)了方便之門(mén)。

23、4.禁止SSID廣播在無(wú)線網(wǎng)絡(luò)中，各路由設(shè)備有個(gè)很重要的功能，那就是服務(wù)區(qū)標(biāo)識(shí)符廣播，即SSID廣播。

24、最初，這個(gè)功能主要是為那些無(wú)線網(wǎng)絡(luò)客戶(hù)端流動(dòng)量特別大的商業(yè)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì)的。

25、開(kāi)啟了SSID廣播的無(wú)線網(wǎng)絡(luò)，其路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)客戶(hù)端廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)客戶(hù)端接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)才可以使用這個(gè)網(wǎng)絡(luò)。

26、但是，這個(gè)功能卻存在極大的安全隱患，就好象它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開(kāi)了門(mén)戶(hù)。

27、在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端，必定要犧牲安全性來(lái)開(kāi)啟這項(xiàng)功能，但是作為家庭無(wú)線網(wǎng)絡(luò)來(lái)講，網(wǎng)絡(luò)成員相對(duì)固定，所以沒(méi)必要開(kāi)啟這項(xiàng)功能。

28、5.設(shè)置MAC地址過(guò)濾眾所周知，基本上每一個(gè)網(wǎng)絡(luò)接點(diǎn)設(shè)備都有一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)稱(chēng)之為物理地址或MAC地址，當(dāng)然無(wú)線網(wǎng)絡(luò)設(shè)備也不例外。

29、所有路由器/中繼器等路由設(shè)備都會(huì)跟蹤所有經(jīng)過(guò)他們的數(shù)據(jù)包源MAC地址。

30、通常，許多這類(lèi)設(shè)備都提供對(duì)MAC地址的操作，這樣我們可以通過(guò)建立我們自己的準(zhǔn)通過(guò)MAC地址列表，來(lái)防止非法設(shè)備(主機(jī)等)接入網(wǎng)絡(luò)。

31、但是值得一提的是，該方法并不是絕對(duì)的有效的，因?yàn)槲覀兒苋菀仔薷淖约弘娔X網(wǎng)卡的MAC地址，筆者就有一篇文章專(zhuān)門(mén)介紹如何修改MAC地址的。

32、6.為你的網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP由于DHCP服務(wù)越來(lái)越容易建立，很多家庭無(wú)線網(wǎng)絡(luò)都使用DHCP服務(wù)來(lái)為網(wǎng)絡(luò)中的客戶(hù)端動(dòng)態(tài)分配IP。

33、這導(dǎo)致了另外一個(gè)安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過(guò)DHCP服務(wù)來(lái)得到一個(gè)合法的IP。

34、然而在成員很固定的家庭網(wǎng)絡(luò)中，我們可以通過(guò)為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，然后再再路由器上設(shè)定允許接入設(shè)備IP地址列表，從而可以有效地防止非法入侵，保護(hù)你的網(wǎng)絡(luò)。

35、7.確定位置，隱藏好你的路由器或中繼器大家都知道，無(wú)線網(wǎng)絡(luò)路由器或中繼器等設(shè)備，都是通過(guò)無(wú)線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個(gè)有效的范圍。

36、當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍之外的話，那么你就需要考慮一下你的網(wǎng)絡(luò)安全性了，因?yàn)檫@樣的話，黑客可能很容易再你家外登陸到你的家庭無(wú)線網(wǎng)絡(luò)。

37、此外，如果你的鄰居也使用了無(wú)線網(wǎng)絡(luò)，那么你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會(huì)與鄰居的相重疊，如果重疊的話就會(huì)引起沖突，影響你的網(wǎng)絡(luò)傳輸，一旦發(fā)生這種情況，你就需要為你的路由器或中繼器設(shè)置一個(gè)不同于鄰居網(wǎng)絡(luò)的頻段(也稱(chēng)Channel)。

38、根據(jù)你自己的家庭，選擇好合適有效范圍的路由器或中繼器，并選擇好其安放的位置，一般來(lái)講，安置再家庭最中間的位置是最合適的。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：