方明英

摘要：隨著家庭網(wǎng)絡(luò)應(yīng)用越來越普遍，其安全性問題也越發(fā)突顯。家庭網(wǎng)絡(luò)的安全需要從兩個(gè)方面進(jìn)行考慮，一是防止非法設(shè)備接入家庭網(wǎng)絡(luò)，進(jìn)而借助家庭網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)，二是保障家庭網(wǎng)絡(luò)中存儲文件的安全，防止非法瀏覽和復(fù)制。本文從目前常見的三種家庭網(wǎng)絡(luò)組網(wǎng)模式探討家庭網(wǎng)絡(luò)的安全隱患和應(yīng)該采取的安全措施。

關(guān)鍵詞：家庭網(wǎng)絡(luò)；無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號：TN925 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）01-0187-02

家庭網(wǎng)絡(luò)（Home Network）已經(jīng)從簡單的計(jì)算機(jī)設(shè)備共享上網(wǎng)，發(fā)展為家庭控制網(wǎng)絡(luò)和多媒體信息網(wǎng)絡(luò)于一體的家庭信息化平臺，是在家庭范圍內(nèi)實(shí)現(xiàn)信息設(shè)備、通信設(shè)備、監(jiān)控設(shè)備、娛樂設(shè)備等互連互通和管理，以及數(shù)據(jù)和多媒體信息共享的系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和制造技術(shù)與計(jì)算機(jī)技術(shù)的高度融合，接入家庭網(wǎng)絡(luò)的設(shè)備越來越多，家庭網(wǎng)絡(luò)安全問題就顯得越來越重要，本文試圖從目前常見的三種家庭網(wǎng)絡(luò)組網(wǎng)形式探討家庭網(wǎng)絡(luò)的安全隱患和應(yīng)該采取的安全措施。

1 筆記本電腦和智能手機(jī)共享上網(wǎng)模式的家庭網(wǎng)絡(luò)

這是一種最簡單最常用的家庭網(wǎng)絡(luò)模式。家庭筆記本電腦通常用ADSL寬帶撥號或者使用無線網(wǎng)卡接入無線網(wǎng)絡(luò)以實(shí)現(xiàn)上網(wǎng)。實(shí)現(xiàn)上網(wǎng)后，在筆記本電腦上建立Wifi熱點(diǎn)（如360免費(fèi)Wifi或者其它建立Wifi熱點(diǎn)的軟件），智能手機(jī)通過筆記本的Wifi熱點(diǎn)實(shí)現(xiàn)共享上網(wǎng)。

這種模式的網(wǎng)絡(luò)安全從Wifi熱點(diǎn)軟件并結(jié)合殺毒軟件工具套件兩個(gè)方面進(jìn)行設(shè)置，以保障網(wǎng)絡(luò)安全。首先，Wifi熱點(diǎn)軟件的密碼設(shè)置應(yīng)該采取數(shù)字+字母+符號的方式，字母可以大小寫結(jié)合，增強(qiáng)密碼的復(fù)雜性，密碼長度超過6位，增加暴力破解難度。其次，充分利用殺毒軟件工具套件的相關(guān)設(shè)置來阻止非常接入，如360安全衛(wèi)士的流量防火墻和路由器衛(wèi)士，能夠查看當(dāng)前正在接入的上網(wǎng)設(shè)備并且可以設(shè)置黑名單，防止未經(jīng)許可的設(shè)備再次接入。

2 通過路由器實(shí)現(xiàn)共享上網(wǎng)模式的家庭網(wǎng)絡(luò)

基于路由器的共享上網(wǎng)模式（圖1）能夠滿足一般家庭多個(gè)房間（不同樓層）、多種上網(wǎng)設(shè)備（包括有線、無線設(shè)備）同時(shí)共享上網(wǎng)的需求。目前中小型賓館大都是采用這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是一種被廣泛使用的共享上網(wǎng)模式。這種模式的網(wǎng)絡(luò)安全必須從拓?fù)浣Y(jié)構(gòu)中的路由器著手，充分利用路由器的功能來提供安全保障。

2.1 修改路由器的默認(rèn)管理帳號

路由器提供了一個(gè)管理工具，用來設(shè)置設(shè)備的網(wǎng)絡(luò)地址以及帳號等信息。該管理工具設(shè)有登陸界面，輸入正確的用戶名和密碼才能進(jìn)入管理頁面，以保證只有設(shè)備擁有者才能使用這個(gè)管理工具。在設(shè)備生產(chǎn)時(shí)，制造商給每一個(gè)設(shè)備設(shè)置的默認(rèn)用戶名和密碼都是一樣的。很多家庭用戶購買這些設(shè)備后，一般都不會去修改設(shè)備默認(rèn)的管理帳號，這就使得黑客們有機(jī)可乘。他們只要通過簡單的掃描工具就能找出這些設(shè)備的地址并嘗試用默認(rèn)的管理帳號去登陸管理頁面，如果成功則可取得路由器的控制權(quán)。因此，家庭用戶應(yīng)該采用復(fù)雜密碼策略主動修改管理賬號。

2.2 使用路由器的MAC地址過濾功能

網(wǎng)絡(luò)設(shè)備（無論是有線還是無線）都有一個(gè)獨(dú)一無二的標(biāo)識稱之為物理地址或MAC地址，而路由器會跟蹤所有經(jīng)過它的數(shù)據(jù)包源的MAC地址，通過建立準(zhǔn)許通過MAC地址列表，來防止非法設(shè)備接入網(wǎng)絡(luò)。開啟路由器的MAC地址過濾功能并選擇缺省過濾規(guī)則，同時(shí)開啟“防火墻”功能，這時(shí)MAC地址過濾管理所有通過該路由器接入網(wǎng)絡(luò)的有線或者無線設(shè)備。也可以根據(jù)路由器的MAC地址過濾功能進(jìn)行靈活設(shè)置，以達(dá)到最佳的網(wǎng)絡(luò)安全需要。

2.3 采用網(wǎng)絡(luò)設(shè)備靜態(tài)IP策略

DHCP服務(wù)容易建立并且使用十分方便，很多家庭網(wǎng)絡(luò)都喜歡使用DHCP服務(wù)來為網(wǎng)絡(luò)中的接入設(shè)備動態(tài)分配IP。由于是自動為接入設(shè)備動態(tài)分配IP，其它非法接入網(wǎng)絡(luò)的設(shè)備也很容易通過DHCP服務(wù)來得到一個(gè)合法的IP，網(wǎng)絡(luò)安全就得不到保障。因此，建議采用網(wǎng)絡(luò)設(shè)備靜態(tài)IP策略，即給每一個(gè)合法網(wǎng)絡(luò)設(shè)備指定一個(gè)固定的IP地址。靜態(tài)IP策略可以節(jié)省設(shè)備尋找IP的時(shí)間，不占用網(wǎng)絡(luò)帶寬，通過在路由器上設(shè)定允許接入設(shè)備的IP地址列表，從而有效地防止非法入侵，提高網(wǎng)絡(luò)安全。

2.4 使用無線網(wǎng)絡(luò)加密策略

無線網(wǎng)絡(luò)通過無線路由器、無線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)，具有開放性的特點(diǎn)。無線網(wǎng)絡(luò)設(shè)備因其接入簡單、使用靈活和維護(hù)方便等特點(diǎn)，在實(shí)際中應(yīng)用越來越廣泛。無線路由器都帶有加密傳送數(shù)據(jù)模式，目前常用的加密方式有WEP、WPA、WPA2和WPA+WPA2。WEP是Wired Equivalent Privacy（有線等效保密）的英文縮寫，是一種最老也是最不安全的加密方式，“密碼分析學(xué)家已經(jīng)找出 WEP 好幾個(gè)弱點(diǎn)，現(xiàn)在已經(jīng)出現(xiàn)了100%的破解方法”[1]，不建議采用。WPA/WPA2是WEP加密的改進(jìn)版，“這種加密方式目前也逐步被黑客破解”[2]?？紤]到設(shè)備兼容性，有WPA+WPA2混合加密選項(xiàng)的話一般選擇此項(xiàng)，加密性能好，兼容性也廣。

2.5 修改服務(wù)區(qū)標(biāo)識符（SSID）策略

無線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識符（SSID），無線網(wǎng)絡(luò)設(shè)備加入該網(wǎng)絡(luò)時(shí)都要有一個(gè)相同的SSID，否則就會被拒絕。無線路由器在生產(chǎn)時(shí)設(shè)置了一個(gè)默認(rèn)的相同的服務(wù)區(qū)標(biāo)識符SSID。因此，如果只使用默認(rèn)SSID的話，那么任何無線網(wǎng)線設(shè)備都可以進(jìn)入該網(wǎng)絡(luò)，這就極大地增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)，所以組建無線網(wǎng)絡(luò)時(shí)應(yīng)該修改服務(wù)區(qū)標(biāo)識符（SSID）。

2.6 啟用禁止SSID廣播策略

無線路由器具有服務(wù)區(qū)標(biāo)識符廣播（即SSID廣播）功能，該功能在賓館、酒店、機(jī)場等公眾場合十分有用。SSID廣播功能開啟后，無線路由設(shè)備會自動向其有效范圍內(nèi)的無線網(wǎng)絡(luò)設(shè)備廣播自己的SSID號，無線網(wǎng)絡(luò)設(shè)備接收到這個(gè)SSID號后，利用這個(gè)SSID號就可以使用這個(gè)網(wǎng)絡(luò)，十分方便地滿足經(jīng)常變動的無線網(wǎng)絡(luò)設(shè)備接入。很顯然這個(gè)功能卻存在極大的安全隱患，為想進(jìn)入該網(wǎng)絡(luò)的非法用戶打開了大門。在商業(yè)網(wǎng)絡(luò)里，為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)的需要，通過犧牲網(wǎng)絡(luò)安全來開啟這項(xiàng)功能。但是，家庭無線網(wǎng)絡(luò)中無線網(wǎng)絡(luò)設(shè)備相對固定，關(guān)閉此項(xiàng)功能可以提高家庭網(wǎng)絡(luò)的安全性。

2.7 給無線路由器確定一個(gè)最佳安放位置

無線路由器是通過無線電波的形式傳播數(shù)據(jù)的，有一個(gè)有效數(shù)據(jù)傳遞范圍。如果覆蓋范圍遠(yuǎn)遠(yuǎn)超出家庭的范圍，就容易存在安全隱患：一是非法網(wǎng)絡(luò)設(shè)備很容易在有效數(shù)據(jù)傳遞范圍內(nèi)接入家庭無線網(wǎng)絡(luò)；二是如果與其它的無線網(wǎng)絡(luò)（如鄰居）的有效數(shù)據(jù)傳遞范圍相重疊，會引起沖突，影響無線網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和數(shù)據(jù)傳送的正確性。針對這種情況，可以為路由器設(shè)置一個(gè)不同于其它無線網(wǎng)絡(luò)的頻段（Channel）。根據(jù)家庭的具體情況和無線網(wǎng)絡(luò)設(shè)備經(jīng)常使用的位置，選擇有效范圍合適的路由器和安放的位置，可以提高家庭網(wǎng)絡(luò)的安全性和穩(wěn)定性。

3 具有存儲功能的家庭網(wǎng)絡(luò)

隨著數(shù)字技術(shù)的普及，家庭當(dāng)中的數(shù)碼設(shè)備越來越多，隨身聽（MP3、MP4、MP5）、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、數(shù)碼學(xué)習(xí)機(jī)、數(shù)碼播放設(shè)備（VCD、DVD、EVD）等等，需要存儲的數(shù)字文件也越來越多，CD盤、DVD盤和移動硬盤等存儲設(shè)備遠(yuǎn)遠(yuǎn)不能滿足需要，且查詢和使用也不方便。在這一需求背景下，具有存儲功能的家庭網(wǎng)絡(luò)結(jié)構(gòu)就應(yīng)運(yùn)而生了，特別是網(wǎng)絡(luò)攝像頭（WEB CAMERA）的廣泛使用而暴露出來的安全問題，應(yīng)該引起重視。

網(wǎng)絡(luò)攝像頭是傳統(tǒng)攝像機(jī)與網(wǎng)絡(luò)視頻技術(shù)相結(jié)合的產(chǎn)物，通常有三種存儲方式：一是攝像頭本身的SD卡，這種方式安全，但容量小，在存儲卡容量用盡時(shí)，需要選擇覆蓋此前內(nèi)容或是停止錄制，使用不方便；二是采用云存儲，這種方式借助云存儲自身固有的功能，使用十分方便，PC、移動電腦和智能手機(jī)等設(shè)備都可以隨時(shí)查看存儲內(nèi)容，缺點(diǎn)是不安全，極容易造成隱私視頻泄露并且有的使用需要付費(fèi)；三是采用NAS（Network Attached Storage，即網(wǎng)絡(luò)附屬存儲），目前不少路由器自帶存儲設(shè)備（如小米路由器），將前述第二種家庭網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D當(dāng)中的路由器換成自帶存儲設(shè)備的路由器，即構(gòu)成了具有存儲功能的家庭網(wǎng)絡(luò)結(jié)構(gòu)。

采用NAS存儲方式，存儲易擴(kuò)展，安全有保障，使用也十分方便。從安全的角度考慮，筆者最為推薦這種存儲方式。以小米路由器為例，NAS存儲方式至少有三種方法可以使PC、移動電腦和智能手機(jī)等設(shè)備隨時(shí)查看存儲內(nèi)容：

（1）在PC、移動電腦和智能手機(jī)上安裝小米官方提供的路由器客戶端，利用客戶端訪問NAS存儲器?？蛻舳颂峁┝藰O其簡單的操作方式，界面很人性化，就像操作電腦一樣簡單、方便。

（2）利用小米路由器提供的QQ綁定功能，在路由器上安裝QQ（需申請一個(gè)新的QQ號），并設(shè)定文件查看和共享功能，然后在PC、移動電腦和智能手機(jī)上運(yùn)行自己的QQ，連接路由器上的QQ，就可以直接查看最近上傳的文件或者是全部文件。

（3）利用第三方遠(yuǎn)程管理軟件，如遠(yuǎn)程監(jiān)控軟件TeamViewer、協(xié)通XT800免費(fèi)遠(yuǎn)程控制軟件、掌控局域網(wǎng)監(jiān)控軟件等直接查看NAS存儲器上的文件。

4 結(jié)語

總的來說，家庭網(wǎng)絡(luò)安全主要從兩個(gè)方面進(jìn)行考慮，一是防止非法設(shè)備接入家庭網(wǎng)絡(luò)，進(jìn)而借助家庭網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)，二是保障家庭網(wǎng)絡(luò)中存儲文件的安全，防止非法瀏覽和復(fù)制。在信息社會，家庭網(wǎng)絡(luò)安全是信息安全的重要組成部份，與每個(gè)人的生活息息相關(guān)，必須引起高度重視。

參考文獻(xiàn)

[1]李文堅(jiān).WiFi家庭網(wǎng)絡(luò)的安全防范[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2017，（11）：399-402+404.

[2]沈祥修，李永忠.無線路由器安全性研究與優(yōu)化[J].通信技術(shù)，2018，（1）：195-199.