Wireless-Windows Vista and Windows XP
保护 WLAN
因为 WLAN 标准在设计时只提供有限的安全保护功能 — 主要是阻止偶然性的窃听而非针对更强的攻
击 — 所以有必要了解 WLAN 极易因为常见且有详细记录的一些安全漏洞而受到攻击。
公共区域或“热点”(如咖啡店和机场)中的 WLAN 可能无法提供任何安全性。无线设备制造商和热点
服务供应商正在研发新技术,让公共环境更加安全和隐秘。如果您担心笔记本计算机在热点区域的安
全,请将网络活动限制在非重要电子邮件收发和基本的 Internet 上网活动范围内。
设置 WLAN 或访问现有的 WLAN 时,请始终启用安全功能以防止他人未经授权擅自访问您的网络。常
用的安全级别有“Wi-Fi 保护访问”(WPA) 和“有线等效加密”(WEP)。因为无线电信号在网络外传
播,其他 WLAN 设备可以接收未受保护的信号,还可以连接到您的网络(未经允许)或捕获正在通过网
络发送的信息。但是,您可以采取以下防范措施来保护 WLAN:
●
使用内置安全功能的无线发射器
许多无线设备基站、网关和路由器内置安全功能,例如无线安全协议和防火墙。使用适合的无线发
射器可以保护您的网络避免最常见的无线安全风险。
●
在防火墙的保护下工作
防火墙起着屏障的作用,对发送到网络的数据和数据请求进行检查,然后丢弃所有可疑项。防火墙
有不同的形式,包括软件和硬件两种。有些网络将两种类型的防火墙结合使用。
●
使用无线加密功能
WLAN 可以使用多种复杂的加密协议。需要找到保护网络安全的最佳解决方案:
◦
有线等效加密 (WEP) 是一种无线安全协议,它使用 WEP 密钥在所有网络数据传输前对其进
行编码或加密。通常情况下,您可以允许网络指定 WEP 密钥。或者,您可以设置自己的密
钥、生成其他密钥或选择其他高级选项。其他人没有正确的密钥将无法使用 WLAN。
◦
WPA(Wi-Fi 保护访问),像 WEP 一样,使用安全设置来对网络之间传输的数据进行加密和
解密。但是,WEP 使用一个静态安全密钥进行加密,而 WPA 使用
临时密钥完整性协议
(TKIP) 来为每个数据包动态生成新的密钥。它还会为网络中的每台计算机生成不同的密钥组。
●
关闭网络
如果可能,请阻止无线发射器广播您的网络名称 (SSID)。多数网络起初会广播名称,告诉临近计
算机您的网络可用。关闭网络后,其他计算机就不太可能知道存在您的网络。
注: 如果网络关闭且 SSID 停止广播,您将需要知道或记住 SSID 以便将新设备连接到网络。在
关闭网络前记下 SSID,将其存放在安全地点。
8
第 2 章 使用 WLAN