试想想,如果这是一个心怀不轨的人,进入了邻居的共享硬盘,那么笔者那毫无警惕性的邻居肯定会损失惨重。
无线网络的原理很简单,为了让更多的人可以访问到,无线网络选择了通过特定的无线电波来传送信号,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络。但是早期的无线设备并没有将安全视为重点,毕竟那时候的设备无论是在覆盖范围还是在稳定性上都较现在的无线设备有相当大的差距。所以,当覆盖范围和稳定性都有所增强之后,安全性成为了无线设备的竞争点,WEP、WPA等相关的无线安全协议也越来越多出现在了如今的路由器或者无线AP里。
不过随着无线安全日益受到重视,也有更多的技术来保护无线网络的安全,而最受欢迎又最简单的几种方法当属下面几种。
AP隔离
在很多文章里,我们都能看到这种解决无线安全的方法,相对来说,这是较简单的一种。它类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络,相当于无线中的局域网。
一些大型的公共场所,如机场、酒店等可以采用这个方法来完成公共热点Hot Spot的架设,它可以让接入的无线客户端保持隔离,保证旅客们之间的距离,提供安全的Internet接入。
MAC过滤
这种方式就是通过对AP的设定,将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方法尽管简单,可信度却并不高。
隐藏SSID
什么是SSID号?SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
SSID参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。
不过有一种叫做sniffer的软件可以将网卡接收到的数据包进行记录,这些数据包中有很多是这个网卡需要接收的信息,也有很多是广播包或组播包这些本来应该丢弃的数据包,不管网卡该不该接收这些数据,一旦在上面绑定了sniffer就将“忠于职守”地记录这些数据,将这些数据信息保存到sniffer程序中。因此无线网络同样可以通过安装无线sniffer绑定到无线网卡上,从而实现对SSID号的察觉与发现。