在目前互联网生活中,无线网络绝对是一个极其美妙的发明,让我们可以简单方便的轻松搞定以前被认为是复杂难以驾驭的网络布局,而且完全不需要任何的实体连接。
当然,无线网络在简单易用的同时也伴随着一些问题的出现,不适当的设置一些防护措施将很可能助长了一些如水蛭吸血般“寄生”在你的无线网络中的蹭网设备的滋生。导致你的私人网络变成他人借用其连接互联网的途径。
WiFi网络 更好无线体验
WiFi,也就是我们平常所说的无线网络。通常我们所见到的是通过IEEE所通过的无线网络技术802.11*家族标准。这一系列全部用于给短距离无线发射和接收数据的标准。
家庭无线路由器所采用的也是来自于此家族,而目前成为主流的标准便是与2009年9月份所正式通过IEEE颁布的802.11n协议。在此协议下,我们能够通过2.4GHz或者5GHz频率来传输最高达到600Mbps/S的无线数据通讯。
当然,虽然说最高可达600Mbps/S,但是目前主流标准为300Mbps与150Mbps/S两种,加上有一定带宽需要被额外拿出来用于纠错,加密或者数据包重复检测等,所以实际上我们能够真正体验到的数据并没有这么高。
加密 安全才能有保障
如果想在无线网络中安全的畅游,加密绝对是我们需要做的第一件事。目前最为常见也是最为简单的加密方式要算WEP了。
WEP加密出现之时,其主旨是为了让无线网络如有线网络一般安全。但是在其出现数年之后,就已经有网络高手可以轻松破解了,他们通过从你的无线网络中捕获一个数据包,便可以轻松破解你的WEP加密,进而入侵你的无线网网络。
至此,一条巨大的“网络水蛭”便一口咬住了你的无线网络,经过对WEP网络的破解,黑客可以任意进入你的无线网络,从而获得该网络上的一切漏洞信息,然后通过木马等病毒可以肆意复制你的键盘记录或者获取你电脑中所存储的文件。
基于以上原因,WEP加密协议已经不再安全,也不再适用于保障用户网络。取而代之的便是新型无线网络加密协议WPA(还有其升级版WPA2)。
WPA作为一个更为强大的加密措施,虽然在破解方面已经与WEP不可同日而语,但是为真正安全考虑,并不建议长期使用同一个密码,定期更新你的密码将让你的无线网络更加安全。
当然,如果你的无线设备至此WEP或更高的加密标准,那么马上进入其Web配置界面的加密菜单中设置你的加密协议吧,点击保存后设备将重启,之后你便处于相对安全的无线网络环境之中了。
信号探测 黑客入侵第一步
在黑客入侵的最开始,探测无线网络信号是他们首先要做的第一件事。通过信号探测能够查看所在区域内所覆盖的所有无线信号,而稍微专业一点点信号探测软件便能够将无线信号的详细信息显示出来,之后黑客便可以“对症下药”,通过不同的技术手段来针对不同的网络下手。
通过专业探测软件(如上图所示),首先,可以获得所在位置所有覆盖无线网络列表,而且还能获得此网络信号强度,对于信号强的网络肯定是优先下手的。有了这个,便可以慢慢挑选,找寻所要针对攻击的网络了。
其次,在此软件已经把每一个无线网络的信息详细的呈现在面前,首当其冲的就是SSID,通过SSID还可以知道某些网络是用于何种用途,如上图中包含ZOL字段的SSID便可以知道此网络大概是ZOL使用,以便有目的性的进行侵入。
最后,根据列表中无线网络加密方式进行有针对性的破解,当然,在探测基础上再加上拦截数据包软件与分析软件便可以对普通WEP加密进行破解。如果你碰到网络未加密,对于入侵来说这肯定是一件极其简单的事,不入侵此类未加密网络入侵什么呢?
侵入之后的事情就简单了,通过安装木马,监控键盘录入等方式便能够获取用户上网信息,包括浏览信息,网络账户密码,游戏或其他客户端账号等等。当然还能盗取用户电脑中文件,也许下一次“门”事件就是这样出现的。
软件监控 查找黑手
既然通过一些简单的步骤,那些对于无线网络有歹心的入侵者就能轻而易举的获取我们无线网络信息,甚至以此为基础侵入我们网络,为用户利益带来损害。那么我们是不是也可以通过简单设置来有效防御呢?
作为“抓虫行动”,首先肯定得找出黑手。不过在行动之前,一样趁手的工具当然是比不可少的。通过netageek的专业监控软件Wi-Spy便能够很好的搞定。当然,在网络上肯定还能找到更多此类监视网络带宽的软件,哪一款顺手就用吧。
Wi-Spy所提供的技术可以探索网络中是不是存在有吸取带宽的行为存在,当然,我们肯定可以用它来监视我们自己网络的流量信息。
通过软件我们可以设置一个类似“蜜罐”,通过伪装,通过无线信号发送出去的都是虚拟的网络信息,加上无加密措施的设置,对于一名一般的黑客来说这样的不设防网络绝对是其最爱。
当然,这一网络是物理隔离的,任何非法进入的人不会发觉,一直认为这是一个“甜蜜多汁”的网络,可以尽情的在里面挖掘用户信息。
设置陷阱 拔出水蛭
对付那些已经被我们发现的“水蛭”,我们需要一款专业的软件,我们将使用Wireshark这一款世界各地网络安全专业人员都喜爱的软件对其进行详细监控,软件易上手的特性也将大大降低用户专业技术上不足所带来的影响。
用户可以去www.wireshark.org下载最新的Windows平台软件版本。下载后的安装过程肯定对于用户来说是简单易懂的,并不需要什么特别的提示就能顺利安装。
当软件安装后Wireshark将自动从你的网卡上获取信息,并会每过几秒钟便显示其网络资源监测信息,并提供网络连接所分配的IP地址,当然,我们可以通过Wireshark查看所有的流量信息。
在监测用的电脑上,登陆到无线设备的Web管理界面,将安全等级设置为“无”,保存后可以先将无线网络加密功能取消,以便陷阱更具诱惑力。
在测试有用户加入此无线网络时,在加入电脑中通过 ipconfig /all 命令可以观察其详细网络信息,可以对照Wireshark中所监视的信息中轻松的找到此IP的信息。并且包括机器名称、MAC地址、当前IP等,都将被Wireshark记录。
这样,这台进入你监控的电脑将毫无保留的呈现在你面前,现在,乐趣开始了!你可以尝试更改网络名称、在其连接时突然对其连接网络进行加密等,让其不能通过你的网络做任何事情,当然,这只是一些恶作剧,目的是吓唬被监控机,让其从此远离你的网络。
综述:其实对于无线网络用户来说,上述的查找手段与监控手段并不是我们经常需要用到的。这只是对于那些喜欢动手的用户来说,把控自己无线网络的几招有趣手段,能够将那些恶意偷窃你网络带宽的入侵份子吓唬走,保证自己网络安全的小措施。
不过在平常使用无线网络的过程中,最为简单的几点如果我们能够做到的话其实就可以有效保障绝大多数网络入侵的发生,其一,开启WPA/WPA2或者以上的加密模式;其二,隐藏SSID或者SSID不设置成有明显用途性的名称;其三,设置MAC地址过滤;其四,开启静态IP,或者有多少台机器使用网络便将DHCP地址设置范围与机器数量一致,让其他机器不能得到IP,无法连接网络。
良好的网络设置习惯才能保障你无线网络安全,也希望以上内容能够给用户在设置自己无线网络时提供参考。