為何要保護(hù)WiFi網(wǎng)絡(luò)安全 企業(yè)無(wú)線WiFi安全保護(hù)的誤區(qū) 打印頁(yè)面

據(jù)統(tǒng)計(jì)，全球有超過(guò)四分之一的互聯(lián)網(wǎng)用戶在家使用WiFi上網(wǎng)。不過(guò)，許多人并不清楚該如何保護(hù)家庭網(wǎng)絡(luò)以及這樣做的重要性。WiFi的普及為人們生活提供方便，朋友和家人可以聯(lián)網(wǎng)通話、發(fā)短信、共享文件，人們也可以通過(guò)網(wǎng)絡(luò)看電視電影。但不法分子也會(huì)利用網(wǎng)絡(luò)干非法的事，互聯(lián)網(wǎng)安全也是一個(gè)長(zhǎng)期性話題。下面和360常識(shí)網(wǎng)一起來(lái)了解一下吧。

當(dāng)數(shù)據(jù)通過(guò)不安全的WiFi網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，你所發(fā)送或接收的數(shù)據(jù)都有可能被附近人攔截；不懷好意的人也可能利用你的WiFi網(wǎng)絡(luò)上網(wǎng)。為了保護(hù)自己的WiFi網(wǎng)絡(luò)，最好設(shè)置無(wú)線加密方式為WPA2/AES，且設(shè)置增強(qiáng)型無(wú)線WiFi密碼，最好包含數(shù)字、字母、大小寫(xiě)、特殊字符10位以上組合。以下三個(gè)原因，告訴你為什么應(yīng)該時(shí)刻保持WiFi安全。

1、其他人可在你的網(wǎng)絡(luò)上進(jìn)行非法活動(dòng)

當(dāng)涉及IP地址和互聯(lián)網(wǎng)連接時(shí)，為其付費(fèi)的人被認(rèn)為是對(duì)這個(gè)WiFi網(wǎng)絡(luò)負(fù)責(zé)的人。意味著如果其他人訪問(wèn)你的網(wǎng)絡(luò)，且你無(wú)法證明這個(gè)非法進(jìn)入網(wǎng)絡(luò)的人不是自己，那么網(wǎng)絡(luò)擁有者可能會(huì)因此受到指責(zé)。

不法分子可能會(huì)利用你的WiFi進(jìn)行針對(duì)性騷擾和欺凌、非法共享文件，以及其它可能帶來(lái)懲罰的罪行。這也是為什么保持網(wǎng)絡(luò)安全性是關(guān)鍵的原因，因?yàn)橐粋€(gè)開(kāi)放性的無(wú)線網(wǎng)絡(luò)對(duì)犯罪分子是一種誘惑。

2、你的PC和文件可能會(huì)被他人訪問(wèn)

家庭WiFi網(wǎng)絡(luò)上的計(jì)算機(jī)一般能夠共享本地文件。但當(dāng)其他人連接到你的WiFi網(wǎng)絡(luò)時(shí)，他們也會(huì)看到你的計(jì)算機(jī)，并且可能訪問(wèn)并竊取你的敏感文件。如果你的計(jì)算機(jī)上有私人數(shù)據(jù)，應(yīng)首先禁止網(wǎng)絡(luò)文件共享，同時(shí)保持網(wǎng)絡(luò)安全。

3、WiFi帶寬有限

最后要考慮的是，開(kāi)放式網(wǎng)絡(luò)將允許其他人同時(shí)使用你的WiFi網(wǎng)絡(luò)。如果你正在使用流媒體或下載大量數(shù)據(jù)時(shí)，如果很多人同時(shí)在使用網(wǎng)絡(luò)，就會(huì)感覺(jué)到網(wǎng)速差異。

即使你的WiFi速度夠快，不影響數(shù)據(jù)傳輸，但也可能會(huì)很快使用完帶寬限額。所以被不明身份的人使用WiFi網(wǎng)絡(luò)，一是會(huì)導(dǎo)致互聯(lián)網(wǎng)速度變慢，二是不得不因?yàn)槌鰩捪揞~交納高昂費(fèi)用。

保持WiFi網(wǎng)絡(luò)盡可能安全的原因還有很多，以上三點(diǎn)是最關(guān)鍵的問(wèn)題，需盡量避免其他人輕松聯(lián)入你的WiFi網(wǎng)絡(luò)。此外，禁止路由器的SSID廣播，蹭網(wǎng)的人就不會(huì)發(fā)現(xiàn)你的WiFi名稱(chēng)，自然也就無(wú)法連接蹭網(wǎng)了。

企業(yè)無(wú)線網(wǎng)絡(luò)安全保護(hù)的常見(jiàn)誤區(qū)

1.過(guò)分依賴(lài)防火墻和防病毒軟件

很多企業(yè)過(guò)分依靠網(wǎng)絡(luò)防火墻和殺毒軟件，通常都是“我們不需要更多的安全技術(shù)”的態(tài)度，但實(shí)際上防火墻和防病毒軟件并不能解決企業(yè)WiFi網(wǎng)絡(luò)中的常見(jiàn)漏洞。根據(jù)企業(yè)數(shù)字信息和IT基礎(chǔ)設(shè)施的重要程度，企業(yè)必須進(jìn)行額外的安全投資以確保安全性。

2.不考慮WLAN安全特性

在購(gòu)買(mǎi)WLAN設(shè)備時(shí)，企業(yè)通常會(huì)根據(jù)覆蓋范圍、上傳/下載速度、設(shè)備數(shù)量或類(lèi)型來(lái)選擇設(shè)備。然而，WiFi設(shè)備有很多額外的安全功能，包括QoS控制選項(xiàng)、對(duì)WPA/WPA2的支持、WPS、端口過(guò)濾、IP包過(guò)濾、URL關(guān)鍵字過(guò)濾、MAC地址過(guò)濾和集成防火墻支持。新一代設(shè)備中的很多安全功能可以讓你不必投資于多個(gè)產(chǎn)品，并確保你從WiFI設(shè)備中獲得最大的效益。

3.不合格的設(shè)備配置

在設(shè)置WLAN節(jié)點(diǎn)(路由器、接入點(diǎn)、網(wǎng)橋或客戶端適配器)時(shí)，你必須評(píng)估設(shè)備加密。加密通信機(jī)制可以確保客戶端系統(tǒng)的有效性，但這可能對(duì)網(wǎng)絡(luò)性能產(chǎn)生負(fù)面影響。有線等效保密(WEP)機(jī)制于2003年被廢棄，自那時(shí)起，WiFi保護(hù)訪問(wèn)(WPA)和WPA2開(kāi)始成為新標(biāo)準(zhǔn)。在不同配置中還有這些加密機(jī)制，包括預(yù)共享密鑰(PSK)、臨時(shí)密鑰完整性協(xié)議(TKIP)或高級(jí)加密標(biāo)準(zhǔn)(AES)，它們都支持不同的密鑰長(zhǎng)度(64位、128位或者256位)。大型企業(yè)也可能會(huì)選擇WPA或WPA2的企業(yè)模式，這可以防止WLAN用戶竊聽(tīng)對(duì)方的通信。

最先進(jìn)的配置無(wú)疑會(huì)提供更好的安全性，但這往往是以犧牲性能為代價(jià)。當(dāng)加密密鑰很冗長(zhǎng)，設(shè)備需要更多時(shí)間和資源來(lái)執(zhí)行加密和解密，這會(huì)影響網(wǎng)絡(luò)性能。加密配置還需要足夠嚴(yán)格以確保安全性，同時(shí)也要允許網(wǎng)絡(luò)可接受的性能水平。