在架設了無線網路之後,幾乎『任何人』都可不費吹灰之力地進入你的無線網路,而且根本不用現身、不用偷偷摸摸的,甚至可以在『一不小心』的情況下進了你的無線網路,所以在架設了無線網路之後如果什麼安全措施都不做是挺不保險的,雖然802.11b在安全性上一直有很大的爭議,不過這就像家中大門上面的鎖,它也許可以擋住80%想要不請自來的人,可是一旦遇上了『專家』,那就沒有用了,但相信沒有人會因此而乾脆不上鎖了吧!
以下是幾點在架設了無線網路之後可以輕易做到的安全措施,相信會很有幫助的,起碼想要入侵的人真的必須要花上一些心思,如果還是覺得麻煩的話...至少要啟動WEP加密嘛!日後有機會再來談談比較有難度而且更安全、更有彈性的措施。
1. 啟動WEP加密(AP及網卡)
一旦在家中或辦公室裡架設了無線網路,最好馬上啟動WEP(Wired Equivalent Privacy)加密,並且將傳輸模式換到僅與擁有相同WEP金鑰的裝置交換資訊的『金鑰分享模式』(Share Key Mode),如此一來沒有適當加密金鑰的電腦就無法在你的無線網路上作資訊交換(註1)。
2. 重新設定密碼(不要用預設的)
每家公司的產品都有其預設的管理密碼,一旦安裝了無線網卡或AP之後最好將密碼換掉,而且也不要用自己的名字、生日等太容易猜測的東西來作為密碼。
3. 使用AP作訊號交換
如果可能的話,最好在無線網路中加一台AP(Access Point)並使用Infrastructure模式,這樣就能使用較多的網路安全及管理功能,以下除了第8項之外都必須透過AP來達成。
5. 封閉無線網路(Closed Network)
僅有少數的AP具備這個功能(例如Agere Systems的Orinoco AP),在這個情況下AP就不會向外廣播(broadcaset)SSID,不相干的電腦就無法『看到』這個AP,而只有設置了相同SSID的系統能夠與這個封閉的無線網路作連線。
4. 重設網路名稱(SSID: Service Set Identifier)
如果是公司的無線網路,最好不要用公司名或街名等太容易猜測的東西來作為SSID,一旦SSID曝光,那麼有心人士想要入侵就更容易了;既使是個人或家庭用戶最好也能夠更動一下SSID。
6. 慎選AP的位置
最好能將AP放置於整個無線網路含蓋區域的中央,比如說辦公室的中間而不是窗邊,以免訊號一直傳到大馬路上或隔壁去了。
7. 使用AP的MAC管理表
每個無線網路裝置都有獨特的MAC位址(Medium Access Control),所以可以將自己無線網路中所有相關的MAC位址都輸入AP之中,並切換到僅許允擁有已知MAC位址的系統與AP作資料傳輸。
8. 謹慎使用Windows資源分享(註2)
只分享真正需要分享的資料夾,不要一下子把整個硬碟都分享出去了,除非有必要,否則分享模式最好是只允許其他用戶讀取資料,另外也可以為分享的資料夾加上密碼,其它的設置可以參考Windows中關於資源分享的說明。
Johnny的附註:
1. 請不要用什麼1234567...或預設來當作WEP金鑰的編碼,那實在是太便宜無線網路的駭客了;不過話說回來,還是比完全不用WEP加密來得好。
2. 真的要謹慎使用Windows資源分享,如果你是用ADSL之類的寬頻上網,而且又整天掛在網上,不要說透過無線網路來入侵你的系統有多可怕,真正恐怖的是那些在網際網路上到處找受害人的駭客,所以最好可以替你的電腦加上個人防火牆(如ZoneAlarm)。
資料來源:
Securing your Wi-Fi Network (Wi-Fi官方網站)
http://www.wi-fi.org/OpenSection/secure_the_network_setup.asp?TID=2
Exploiting and Protecting 802.11b Wireless Networks
http://www.extremetech.com/article2/0,3973,34635,00.asp
ZoneAlarm
http://www.zonelabs.com/store/content/home.jsp 
