有不請(qǐng)自來的網(wǎng)友加入到我們的WLAN嗎？算了吧！那是黑客掃描并通過WLAN的漏洞侵入我們的家庭網(wǎng)絡(luò)而嘗試在家庭網(wǎng)絡(luò)中植入惡意軟件。如果不希望這樣的事情發(fā)生在自己的家庭網(wǎng)絡(luò)上，那么我們可以按照下面的安全指南檢查一下自己的WLAN。

對(duì)于家庭網(wǎng)絡(luò)來說，WLAN是不可或缺的，而WLAN的安全問題當(dāng)然也是不可不重視的，然而，許多用戶對(duì)此完全沒有概念。那么，你是否擔(dān)心過無線傳輸?shù)臄?shù)據(jù)被竊??？可曾想過一個(gè)安全的密碼和MAC地址過濾并不能夠保護(hù)我們免受攻擊？下面，CHIP就為大家提供一些簡單有效的WLAN設(shè)置管理技巧，封堵WLAN漏洞。

具體操作

1、檢查和完善路由器安全設(shè)置

首先，我們可以利用路由器提供的功能，檢查是否有可疑的客戶端。部分提供安全檢測功能的路由器，可以使用該功能快速檢查路由器的設(shè)置是否存在漏洞。而無論是哪種路由器，我們都需要開啟所有安全功能，例如防火墻，同時(shí)激活系統(tǒng)日志和錯(cuò)誤連接信息等所有的記錄功能，以便在受到攻擊時(shí)能夠及時(shí)地發(fā)現(xiàn)，以及在必要時(shí)可以分析排查攻擊者的連接方式。

2、使用安全性最高的加密設(shè)置

正確的加密方法可以為我們的WLAN提供最大程度的保護(hù)，不過，部分路由器仍采用的WEP加密算法非常容易被破解是眾所周知的事實(shí)，而令許多人意想不到的是，WPA加密算法其實(shí)也不是無法破解的。美國一家公司提供的WPA密碼破解服務(wù)，在一個(gè)800臺(tái)電腦的云計(jì)算系統(tǒng)中通過循環(huán)測試的方式破解2.84億種序列的WAP加密密碼只需55min的時(shí)間，而即使是在一臺(tái)個(gè)人電腦上，使用適當(dāng)?shù)墓ぞ咭矁H需要約兩個(gè)星期的時(shí)間就能破解WPA密碼，所以我們必須使用WPA2加密無線網(wǎng)絡(luò)通訊，并選擇AES加密算法和設(shè)置一個(gè)足夠復(fù)雜的密碼，密碼起碼應(yīng)該超過8位，并包含大寫字母、小寫字母和數(shù)字，特殊字符和中文字符能夠使密碼更加安全，但是部分設(shè)備無法使用這些字符作為密碼。

注意：如果路由器只能夠支持易于破解的WEP加密方式，那么我們應(yīng)該考慮更換路由器，如果繼續(xù)使用，則風(fēng)險(xiǎn)極高。

3、隱藏SSID和過濾MAC

幾乎所有無線網(wǎng)絡(luò)路由器都提供隱藏網(wǎng)絡(luò)名稱（Service Set Identifier，簡稱SSID）、過濾客戶端介質(zhì)訪問控制（Media Access Control，簡稱MAC）地址這兩個(gè)安全措施：SSID用來區(qū)分不同的網(wǎng)絡(luò)，通常默認(rèn)設(shè)置為廣播方式，客戶端可以通過掃描功能列出當(dāng)前區(qū)域所有無線網(wǎng)絡(luò)的SSID。出于安全考慮我們可以考慮設(shè)置無線網(wǎng)絡(luò)不廣播SSID，這樣客戶端需要手動(dòng)輸入SSID才能連接相應(yīng)的網(wǎng)絡(luò);由48位二進(jìn)制數(shù)組成的MAC地址相當(dāng)于網(wǎng)絡(luò)設(shè)備的身份證號(hào)碼，具有全球唯一性。啟用MAC地址過濾，我們可以指定可以連接無線網(wǎng)絡(luò)的客戶端，阻止未經(jīng)授權(quán)的無線客戶端連接無線網(wǎng)絡(luò)，可以阻止一部分惡意的攻擊行為。

注意：單純地依靠MAC地址過濾來阻止攻擊是不可靠的，這些功能都屬于防君子而不防小人的安全措施，有些人只需要下載一兩個(gè)工具軟件即可將其突破，不僅可以獲得隱藏的SSID，還可以捕獲連接WLAN的客戶端MAC地址，并將其分配給自己的設(shè)備而繞過MAC地址過濾，而且破解的過程只需要幾分鐘的時(shí)間。

4、及時(shí)更新路由器固件

路由器廠商不定期地更新路由器的固件，新的固件不僅能夠提供新的功能，通常還會(huì)修正安全漏洞，因而，我們必須確保路由器固件的更新，使路由器固件的已知漏洞能夠及時(shí)得到修復(fù)。如果路由器支持自動(dòng)更新功能，并且能夠在空閑的時(shí)候自動(dòng)更新，那么我們可以考慮激活自動(dòng)更新功能。

5、啟動(dòng)并保護(hù)好訪客網(wǎng)絡(luò)

部分路由器可以開設(shè)一個(gè)額外的訪客網(wǎng)絡(luò)，專門提供給來訪的朋友使用，使用該網(wǎng)絡(luò)的用戶只能夠訪問互聯(lián)網(wǎng)，無法訪問家庭網(wǎng)絡(luò)內(nèi)部的資源，這對(duì)于提高家庭網(wǎng)絡(luò)的安全性有一定的幫助，因而，在路由器支持的情況下，應(yīng)該開啟訪客網(wǎng)絡(luò)，并嚴(yán)格設(shè)置加密方式與密碼。

6、停用遠(yuǎn)程和云功能

出于安全考慮，我們應(yīng)該取消所有不是必須的遠(yuǎn)程和云功能，例如遠(yuǎn)程訪問、遠(yuǎn)程維護(hù)、遠(yuǎn)程控制或者云集成。因?yàn)樗鼈冊(cè)诮o我們提供便利的同時(shí)也給黑客找到漏洞的機(jī)會(huì)，如果我們并不需要這些功能，那么我們就沒有必要因此增加系統(tǒng)的風(fēng)險(xiǎn)。