六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。
所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。
为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。
密钥越长,提供的加密机制就越强。
WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。
WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上大的加密机制。
数据包在广播过程中,WPA2加密密钥不断变化。
所以黑客想通过探测数据包来WPA2密钥,那纯粹是在浪费时间。
因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP。
请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA—PSK(预共享密钥)。
WPA2消除不了所有风险。
用户登录到WPA2无线网络时会出现的风险。
为了获得访问权,用户必须提供名为预共享密钥的密码。
系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。
如果用户试图接入网络,黑客就会试图监控这个过程,从中预共享密钥的值。
一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。
为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
这个网站可以生成随机的63个字符密码,你可以直接拿来作为网络客户机和路由器的密码。
如果你使用了63个随机字符,黑客至少需要100万年的时间,才能出你的密码。
想知道任何长度的密码需要多少时间,可以访问。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。
这样一来,就可以限制路由器的广播区。
然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。
有些路由器让你能够控制广播的信号强度。
如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。
