2010年4月28日 星期三

無線分享器安全的基本認識

無線分享器設定很簡單,一般都會有這樣的認知,使用精靈,透過簡單的幾個步驟就可以讓無線分享器正常運作,但其背後的安全才是我們要去重視的。
 一般來講,有線的效能一定比無線安全。無線網路主要是在佈線不便處來使用,它的傳輸容易受到干擾,訊號會被盗用,然後訊號會被攔截,在加上長時間在無線環境下可以會危害健康,所以要慎重考慮。
 如果您真是需要使用無線,建議使用以下的簡單設定:
1)使用WPA及WPA2加密來取代WEP, 絕對不要設定成「不需認證」
1-1)WEP是使用RC4演算法來編碼,雖然有有64bit(40bit+24bit初始向量值)及128bit兩種,但都很容易就被破解,所以WEP是不用考慮。
1-2)WPA是進階的加密方式--WPA-PSK(TKIP)+WPA2-PSK(AES)
2)使用鎖MAC(網卡卡號)方式,在無線分享器中使用白名單方式,把允許使用無線分享器的電腦網卡MAC表列即可,簡單又方便,一般家庭使用建議使用這種方式。
3)隱藏SSID,這樣一般PC就掃不到該無線分享器,安全性就提高。
4)啟動無線分享器的防火牆功能,把由外往內的規則設定,會大大提高安全性,如果內部有架設Server,可以透過SNAT方式(虛擬主機)方式來提供服務。
5)使用Wi-Fi Protected Setup’(WPS)--使用PIN密碼或按鍵來設定網路安全性的方法,使用超簡單方便。
6)如果有多人使用,這時就要考慮選購有QOS+Session控管的無線分享器,這樣無線分享器後方的Client才能順利使用網路。
要使用無線上網就要對其有基本的認識,不是花錢買來後簡單設定後就上線,多了解就有多一份保障。

網路上有一段影片--您可以參考看看:

AXIMCOM 5分鐘搞定無線網路

1 則留言: