WPA2消除不了所有风险。
用户登录到WPA2无线网络时会出现的风险。
为了获得访问权,用户必须提供名为预共享密钥的密码。
系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。
如果用户试图接入网络,黑客就会试图监控这个过程,从中预共享密钥的值。
一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。
为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
这个网站可以生成随机的63个字符密码,你可以直接拿来作为网络客户机和路由器的密码。
如果你使用了63个随机字符,黑客至少需要100万年的时间,才能出你的密码。
想知道任何长度的密码需要多少时间,可以访问。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。
这样一来,就可以限制路由器的广播区。
然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。
有些路由器让你能够控制广播的信号强度。
如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。
可以考虑在晚上及不使用的其他时间段禁用无线路由器。
没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。
这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑使用高级技术。
如果你看了本文之后,决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honeypot)。
这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。
只要插入原来的那只路由器,但不要把它与任何计算机连接起来。
把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。
九、采取主动。
不要坐以待毙。
采用上述方法来保护贵公司及数据、远离入侵者。
要熟悉你所用路由器的种种选项,并且主动设置到位。
