拒绝黑客 给邻家MM打造安全无线网

　　邻家MM也安装了无线局域网，但无线网络的安全可是有大讲究的，不是一般人都能解决的。于是笔者就使用“Network Stumbler”工具进行无线网络扫描，不看不知道，一“扫”吓一跳，邻家MM的无线局域网安全问题“一览无遗”。

　　一次“易如反掌”的入侵

　　在“Network Stumbler”工具窗口中，只扫描片刻，就找出了邻家MM的无线网络，如图所示，邻家MM所用的无线网络的各项参数一览无遗，如显示的网络类型参数为“AP”，一看就是知道是“Infrastructure”通信方式，邻家MM是通过无线路由器上网的;笔者还从加密参数看出，该网络没使用加密协议;此外，还看到无线路由器的MAC地址、IP地址、SSID、通信信道、无线局域网网速和信号强度等参数。获得了这些信息，笔者入侵邻家MM的网络简直是易如反掌，首先将笔者的IP地址修改为邻家MM使用的那个网段，然后利用“无线网络安装向导”，输入她使用的SSID，邻家MM没使用加密协议，这样一路下一步，就顺利接入了邻家MM的无线局域网，下面就可以偷窥邻家MM的隐私了。

图 扫描到的各项参数

　　给邻家MM的几点安全建议

　　俗话说“做人要厚道”，怎么能干坏事呢?况且是对俺有好感的MM，于是笔者将情况告知此MM，并给了几点安全建议，帮MM解决无线安全问题。

　　1、天线放置有讲究

　　无线局域网的天线放置是很重要的，不能随便处置，毕竟它决定了无线电信号的覆盖范围。有些人喜欢把天线放到靠近窗口的地方，这是要不得的，很容易造成安全隐患。最理想的天线位置是目标覆盖区域的中心，也就是你房屋的中心，这样以来无线电信号主要覆盖范围就在你的屋子里，虽然室外也有无线电信号，但距离天线较远，信号强度已经比较低了。这时周围的“不怀好意者”很难接收到你的无线信号，入侵当然也有难度了。

　　2、加密协议，一定要使用

　　虽然天线放置在房屋的中心，室外的外泄信号比较弱，但老道的黑客还是有办法利用的，这时最好的办法就是使用加密协议WEP和WPA。

　　有了加密协议保护无线网络，黑客必须提供正确的加密密匙才能进行入侵，获得密匙的难度是非常大的，特别是对于WPA加密协议，几乎是不可能的。

　　3、禁用不必要的服务

　　无线路由器一般会提供很多方便无线网络管理的服务，如DHCP、SNMP和路由器远程维护等服务，但这些服务是你一定要需要的吗?它在方便自己的同时，也方便了黑客，给无线网络留下安全隐患，因此笔者建议，如果不是真的需要这些服务，一定要关闭它们。

　　例如，关闭了DHCP服务，这时黑客就不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数，这无疑给入侵增加了难度;关闭SNMP服务，黑客就不能利用SNMP获得有关你的无线网络的一些重要信息;关闭路由器远程维护也同样重要，黑客就无法通过有线互联网，控制你的无线路由器，这也增强了无线网络的安全。

　　通过以上几点，邻家MM修改了无线网络的各种不合理设置，这样无线局域网的安全性极大增强，不必再担心黑客的入侵。