隨著網(wǎng)絡(luò)的普及和推廣,越來(lái)越多的用戶將家庭中帶有網(wǎng)絡(luò)功能的電子電器通過(guò)無(wú)線技術(shù)連接成局域網(wǎng)絡(luò)

,并與外部Internet相連
,構(gòu)成智能化
、多功能的現(xiàn)代家居智能系統(tǒng)
。由于用戶技術(shù)水平參差不齊,缺少安全意識(shí)
,人們?cè)谙硎芗彝o(wú)線上網(wǎng)便利的同時(shí)也出現(xiàn)了各種各樣的問(wèn)題
。如何保護(hù)用戶個(gè)人隱私,防止網(wǎng)絡(luò)帶寬資源被他人竊用
,家庭無(wú)線網(wǎng)絡(luò)的安全防護(hù)就顯得十分重要

無(wú)線局域網(wǎng)(wireless localarea networks;wlan)是利用無(wú)線射頻的技術(shù)

,取代傳統(tǒng)的采用雙絞線為傳輸介質(zhì)的有線網(wǎng)絡(luò)
。它具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性和移動(dòng)性
,無(wú)需重新布線,允許用戶在任何時(shí)間
、任何地點(diǎn),使用支持無(wú)線上網(wǎng)的筆記本
、pad
、智能手機(jī)訪問(wèn)Internet
。無(wú)線局域網(wǎng)已經(jīng)在家庭、學(xué)校
、醫(yī)院和公司等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛的應(yīng)用。目前大多數(shù)家庭使用無(wú)線AP或無(wú)線路由器組建無(wú)線局域網(wǎng)
,采用IEEE802.11ac標(biāo)準(zhǔn)協(xié)議,理論傳輸速度最高達(dá)到433M

經(jīng)過(guò)對(duì)許多家庭無(wú)線網(wǎng)絡(luò)環(huán)境的分析

,其面臨的威脅主要來(lái)自于以下五個(gè)方面:(1)信號(hào)干擾
。目前家庭無(wú)線網(wǎng)絡(luò)使用的協(xié)議標(biāo)準(zhǔn)主要是IEEE 802.11g/n/ac
,這與家庭中使用的微波爐、藍(lán)牙
、無(wú)繩電話工作于同一頻率2.4GHZ
,除此之外
,還有來(lái)自于復(fù)印機(jī)
、防盜裝置
、等離子燈泡、附近無(wú)線AP或無(wú)線路由器等相近頻率信號(hào)的干擾。(2)非法接入
。很多家庭在搭建無(wú)線網(wǎng)絡(luò)后
,并未修改無(wú)線AP或無(wú)線路由器等設(shè)備的默認(rèn)出廠信息
,如無(wú)線網(wǎng)絡(luò)的管理賬戶和web頁(yè)面登陸地址,入侵者在搜索到附近的無(wú)線網(wǎng)絡(luò)信號(hào)后,只需嘗試使用常見(jiàn)的登陸用戶名、密碼(admin)和管理地址(192.168.x.1)
,就可以進(jìn)入無(wú)線設(shè)備管理web頁(yè)面,獲取通過(guò)ssid
、信道
、加密
。(3)地址欺騙
、會(huì)話攔截。入侵者利用IEEE 802.11無(wú)線標(biāo)準(zhǔn)協(xié)議接收數(shù)據(jù)幀時(shí)不進(jìn)行認(rèn)證這一缺陷
,能輕易獲得網(wǎng)絡(luò)中站點(diǎn)的mac地址
。此外
,入侵者還通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在
,并冒充一個(gè)AP進(jìn)一步獲取身份認(rèn)證信息。(4)流量監(jiān)聽(tīng)與數(shù)據(jù)加密
。由于無(wú)線網(wǎng)絡(luò)信號(hào)借助于空氣介質(zhì)傳播,任何無(wú)線網(wǎng)絡(luò)分析儀都可以不受阻礙地截獲未經(jīng)加密的信息
。(5)阻塞攻擊與訪問(wèn)控制。無(wú)線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)一樣
,也會(huì)面臨蠕蟲(chóng)病毒
、拒絕服務(wù)(dos)攻擊等威脅。

針對(duì)以上家庭無(wú)線網(wǎng)絡(luò)存在的安全隱患問(wèn)題

,必須對(duì)癥下藥
,建議從以下幾個(gè)方面著手解決:(1)為避免信號(hào)干擾
,部署無(wú)線網(wǎng)絡(luò)時(shí)
,要根據(jù)家庭的實(shí)際環(huán)境,盡量將根據(jù)無(wú)線AP或無(wú)線路由器安放在無(wú)線上網(wǎng)區(qū)域的中心位置
,同時(shí)也要遠(yuǎn)離微波爐
、無(wú)電話
、電視機(jī)等設(shè)備
。(2)修改無(wú)線AP或無(wú)線路由器出廠時(shí)的默認(rèn)用戶名、口令和管理ip地址
。(3)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密
。目前常見(jiàn)的安全加密類型有wep
、wpa
、wpa2三種
,建議使用wpa2
,它使用aes作為加密算法
,提供了一種安全性更高的加密標(biāo)準(zhǔn)ccmp
。(4)修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(ssid)可以防止他人搜索信號(hào)時(shí)看到家庭無(wú)線網(wǎng)絡(luò)名稱,但最好禁止ssid使用廣播
。(5)設(shè)置mac地址過(guò)濾
。在路由器
、中繼器等路由設(shè)備中建立允許訪問(wèn)通過(guò)的mac列表規(guī)則,以此來(lái)防止非法設(shè)備主機(jī)接入網(wǎng)絡(luò)
。(6)為設(shè)備分配靜態(tài)ip。在無(wú)線路由器中取消dhcp服務(wù)功能
,為網(wǎng)絡(luò)成員設(shè)備分配固定的ip地址,設(shè)定允許接入設(shè)備的ip地址列表
,可以有效地防止非法入侵。(7)設(shè)置防ping功能
。ping命令可以檢查網(wǎng)絡(luò)是否能夠連通,將家庭的無(wú)線路由器防ping
,可以降低被互聯(lián)網(wǎng)黑客發(fā)現(xiàn)的幾率,避免因受到拒絕服務(wù)攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓
。(8)啟用防火墻
。為防止個(gè)人計(jì)算機(jī)受到非法使用者侵入
,用戶電腦系統(tǒng)上一定要安裝網(wǎng)絡(luò)防火墻
,實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離保護(hù),根據(jù)記錄的可疑事件及時(shí)采取措施
。(9)網(wǎng)絡(luò)訪問(wèn)控制。現(xiàn)在很多無(wú)線AP或無(wú)線路由器都提供了網(wǎng)絡(luò)訪問(wèn)控制功能
,根據(jù)家庭需要
,可以對(duì)不安全的ip
、url
、mac進(jìn)行訪問(wèn)控制。

技術(shù)總是不斷更新快速發(fā)展

,黑客的攻擊手段也是不斷變化升級(jí)的,所以說(shuō)絕對(duì)安全的網(wǎng)絡(luò)是不可能存在的
,通過(guò)以上措施和手段只是對(duì)家庭無(wú)線上網(wǎng)用戶的安全起到一定的保障作用
。家庭用戶還需加強(qiáng)學(xué)習(xí)
,增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
,才能確保我們的家庭、社會(huì)更加和諧美好