要訣一

采用強(qiáng)力的密碼。正如我在文中所指出，一個足夠強(qiáng)大的密碼可以讓暴力解除成為不可能實現(xiàn)的情況。相反的，如果密碼強(qiáng)度不夠，幾乎可以肯定會讓你的系統(tǒng)受到損害。

使用十個字符以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進(jìn)程攻克。不見得要用長而難記的密碼，大可以使用一些表達(dá)，如“makemywirelessnetworksecure”等取代原來較短的密碼?；蛘呤褂酶鼮閺?fù)雜的密碼，如“w1f1p4ss”。這類密碼更具安全性。

在密碼中，添加數(shù)字，特殊符號和大小寫字母——復(fù)雜的密碼增加了字符數(shù)，這樣便會增加密碼解除的難度。例如，如果你的密碼包含四個字節(jié)，但你僅使用了數(shù)字，那么可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那么密碼的可能性達(dá)到36的四次方。這樣就迫使攻擊者測試巨大數(shù)量的密碼，從而增加他解密的時間。

要訣二

嚴(yán)禁廣播服務(wù)集合標(biāo)識符(SSID)。如果不能對服務(wù)集合標(biāo)識符也就是你給無線網(wǎng)絡(luò)的命名進(jìn)行保護(hù)的話，會帶來嚴(yán)重的安全隱患。對無線路由器進(jìn)行配置，禁止服務(wù)集合標(biāo)識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統(tǒng)。隱藏了服務(wù)集合標(biāo)識符，這種可能就大大降低了。大多數(shù)商業(yè)級路由器/防火墻設(shè)備都提供相關(guān)的功能設(shè)置。

不要使用標(biāo)準(zhǔn)的SSID——許多無線路由器都自帶默認(rèn)的無線網(wǎng)絡(luò)名稱，也就是我們所知道的SSID，如“netgear”或“l(fā)inksys”，大多數(shù)用戶都不會想到要對這些名稱進(jìn)行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進(jìn)行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼解除的進(jìn)程，甚至可以讓他們測試密碼的速度達(dá)到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網(wǎng)絡(luò)的難度。

要訣三

采用有效的無線加密方式。動態(tài)有線等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一樣免費(fèi)工具，就可以在短短的幾分鐘里找出動態(tài)有線等效保密模式加密過的無線網(wǎng)絡(luò)中的漏洞。無線網(wǎng)絡(luò)保護(hù)訪問(WPA)是通用的加密標(biāo)準(zhǔn)，你很可能已經(jīng)使用了。當(dāng)然，如果有可能的話，你應(yīng)該選擇使用一些更強(qiáng)大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進(jìn)行的。

使用WPA2加密——舊的安全選項，如WEP可被瞬間解除且無需特殊設(shè)備或是技巧。只需使用瀏覽器插件或是手機(jī)應(yīng)用即可。WPA2是最新的安全運(yùn)算法則，它貫徹到了整個無線系統(tǒng)，可以仆配置屏幕中進(jìn)行選取。

要訣四

可能的話，采用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網(wǎng)絡(luò)內(nèi)的系統(tǒng)提供安全通訊，即使需要經(jīng)過因特網(wǎng)也沒有問題。采用加密技術(shù)來保護(hù)無線網(wǎng)絡(luò)中的所有通訊數(shù)據(jù)不被竊取是非常重要的，就象采用了SSL加密技術(shù)的電子商務(wù)網(wǎng)站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。

要訣五

對介質(zhì)訪問控制(MAC)地址進(jìn)行控制。很多人會告訴你，介質(zhì)訪問控制(MAC)地址的限制不會提供真正的保護(hù)。但是，象隱藏?zé)o線網(wǎng)絡(luò)的服務(wù)集合標(biāo)識符、限制介質(zhì)訪問控制(MAC)地址對網(wǎng)絡(luò)的訪問，是可以確保網(wǎng)絡(luò)不會被初級的惡意攻擊者騷擾的。對于整個系統(tǒng)來說，針對從專家到新手的各種攻擊進(jìn)行全面防護(hù)，以保證系統(tǒng)安全的無懈可擊是非常重要的。

要訣六

在網(wǎng)絡(luò)不使用的時間，將其關(guān)閉。這個建議的采用與否，取決于網(wǎng)絡(luò)的具體情況。如果你并不是需要一天二十四小時每周七天都使用網(wǎng)絡(luò)，那就可以采用這個措施。畢竟，在網(wǎng)絡(luò)關(guān)閉的時間，安全性是最高的，沒人能夠連接不存在的網(wǎng)絡(luò)。

要訣七

關(guān)閉無線網(wǎng)絡(luò)接口。如果你使用筆記本電腦之類的移動終端的話，應(yīng)該將無線網(wǎng)絡(luò)接口在默認(rèn)情況下給予關(guān)閉。只有確實需要連接到一個無線網(wǎng)絡(luò)的時間才打開相關(guān)的功能。其余的時間，關(guān)閉的無線網(wǎng)絡(luò)接口讓你不會成為惡意攻擊的目標(biāo)。

調(diào)節(jié)無線信號的覆蓋范圍——調(diào)制解調(diào)器的接入點(diǎn)具備多個天線和傳輸功率，所以，用戶可以調(diào)節(jié)信號的覆蓋范圍。有些產(chǎn)品可以讓我們通過菜單選項來調(diào)節(jié)傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網(wǎng)絡(luò)。

要訣八

對網(wǎng)絡(luò)入侵者進(jìn)行監(jiān)控。對于網(wǎng)絡(luò)安全的狀況，必須保持全面關(guān)注。你需要對攻擊的發(fā)展趨勢進(jìn)行跟蹤，了解惡意工具是怎么連接到網(wǎng)絡(luò)上的，怎么做可以提供更好的安全保護(hù)。你還需要對日志里掃描和訪問的企圖等相關(guān)信息進(jìn)行分析，找出其中有用的部分，并且確保在真正的異常情況出現(xiàn)的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進(jìn)行到一半的時間。

要訣九

確保核心的安全。在你離開的時間，務(wù)必確保無線路由器或連接到無線網(wǎng)絡(luò)上正在使用的筆記本電腦上運(yùn)行了有效的防火墻。還要注意的是，請務(wù)必關(guān)閉不必要的服務(wù)，特別是在微軟Windows操作系統(tǒng)下不需要的服務(wù)，因為在默認(rèn)情況下它們活動的后果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統(tǒng)的安全。

要訣十

不要在無效的安全措施上浪費(fèi)時間。我經(jīng)常遇到一些不太了解技術(shù)的用戶對安全措施的疑問，他們被有關(guān)安全的免費(fèi)咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經(jīng)?？吹降挠泻Φ慕ㄗh就是，在類似咖啡館的公共無線網(wǎng)絡(luò)環(huán)境中進(jìn)行連接的時間，你應(yīng)該只選擇采用無線加密的連接。有時，人們對建議往往就理解一半，結(jié)果就成為了你應(yīng)該只連接到帶無線網(wǎng)絡(luò)保護(hù)訪問模式(WPA)保護(hù)的無線網(wǎng)絡(luò)上。實際上，使用了加密功能的公共接入點(diǎn)并不會給你帶來額外的安全，因為，網(wǎng)絡(luò)會向任何發(fā)出申請的終端發(fā)送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網(wǎng)絡(luò)提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網(wǎng)絡(luò)來說，加密更象是一種威懾。只有使用特定的無線網(wǎng)絡(luò)，才會在降低方便性的情況下，提高安全性。

要訣十一

改變無線路由口令。為無線路由的互聯(lián)網(wǎng)訪問設(shè)置一個口令至關(guān)重要，一個強(qiáng)口令有助于無線網(wǎng)絡(luò)的安全，但不要使用原始無線路由器的默認(rèn)口令，建議更改較為復(fù)雜的口令避免簡單被攻破。[2]

對于無線網(wǎng)絡(luò)安全來說，大部分的要訣可以說就是“普通常識” 。但可怕的是，“普通常識” 是如此之多，以至于不能在同時給予全面考慮。因此，你應(yīng)該經(jīng)常對無線網(wǎng)絡(luò)和移動電腦進(jìn)行檢查，以保證沒有漏掉一些重要的部分，并且確保關(guān)注的是有效的而不是不必要甚至是完全無效的安全措施。