隔墙有耳 无线网络安全

随着互联网成为人们生活的一部分，无线局域网(WirelessLAN)也成为一个相当时髦的玩意儿，许多学校有，一些公司机构也有，公共场所的“无线上网热点”更是迅速增加，家庭正无可避免地受到冲击，很多人都在心动。

　　但是，在行动之前，一定要小心“隔墙有耳”。

　　“隔墙有耳”其实不是很贴切的说法。为什么呢？因为建设无线局域网，几乎就是要把家里或办公室的墙全部拆下来。不是真的拆墙，但是在无线世界，墙壁和天花板形同虚设，除非是铜墙铁壁。

　　如果没有妥善的保护，这类网络就好像空气，什么人都可以免费使用(就好像调频收音机那么容易)，而且电脑中的私人资料可能有如放在公共场所任人查阅。

　　一些人可能认为电脑里没有什么重要的资料需要保护。但在越来越多服务可在网上得到和网络付款的时代，如果被人把盗录软件安装在电脑，得知你所按的每一个键，那就不妙了。如果不法之徒利用你的网络向他人下手，那更是大大不妙。

　　所以，无线局域网的用户一定要对有关的保安课题有所认识。试想想，以往我们需要身到手到接触到电脑，或者实际上有缆线连接到网络，才能够取得电脑里的资料。

　　但是，现在只要有一个无线网卡(wireless PC card)，我们不一定要在大厦里面，只要够接近网络，在其讯号所及的地方，便能够连接上网络。

　　重要安全事项

　　这使我们在行动上很方便，在屋子的任何地方都可以上网，但我们也必须更警惕、加强数据保安。这里因此列举一些无线局域网 重要的网络安全考虑，帮助大家了解这个课题∶

　　*防止黑客入侵或非法进入网络；

　　*采用加密技术， 起码要用WEP技术；

　　*禁止、限制孩子或员工浏览不良网站；

　　*能够以“媒体接达控制地址”(MACaddress)限制使用；

　　*黑客攻击及入侵记录；

　　基本上，这些保安功能都是设于无线网络设备，例如无线路由器(wireless router)和无线网卡以及配套软件。

　　首先，要防止他人非法进入网络，保护数据安全，很多人 先想到的是采用加密技术。这点简单易懂。至于什么是WEP，就需要解释一下。

　　WEP是Wired Equivalen Privacy的缩写，此技术是用于保护无线通讯，防止窃听，同时也防止别人非法进入无线网络。

　　WEP在流动终端(例如笔记电脑)与接达点(基站)之间的通讯发挥作用。在数据用无线形式传输出去之前，此技术把数据加密，接收时则检查是否中途被修改。目前来说，64/128位元密码已是标准的加密程度。

　　一些无线网络路由器(例如SMC公司的某些产品)，还提供其他功能，进一步加强保安。其中一个功能是“媒体接达控制地址过滤”(MAC address filtering)。

　　每一个网络设备，例如笔记电脑的无线网卡，都有一个独特的媒体接达控制地址(其实是一串字母和数字符号罢了)，正如身份证号码。

　　所有想要进入网络的笔记电脑，路由器会检查其网卡的媒体接达控制地址，凡是不在其合法地址名单内的，都会被拒绝进入。

　　记录黑客攻击及非法入侵的功能，主要是把对方的IP地址和其他详情记录下来，有助当局和互联网接达服务供应商追查。路由器也可能有在被侵入当儿即时发电邮警告的功能，让你采取应对措施。

　　网络安全并不仅是保护数据资料，器材厂商在设计产品时也照顾到这点。家长要防止孩子浏览不良网站，可在路由器的设置输入要禁止的网址或关键字。

　　一些人可能认为电脑里没有什么重要数据需要保护，但是却很担心孩子浏览不良网站。如果让孩子用大人的户头上网(分享互联网接达，是用无线局域网的好处之一)，这个功能可让经常不在家的大人多少放心些。