確保無線網路安全 實現文件安全共享

[psac]

信息技術的發展為我們帶來了越來越多的利益和方便，同時也將我們暴露在越來越大的危險之中。



例如Internent的發展，就使您的個人隱私、文件、身份標識和寶貴的帶寬受到威脅。

本的Internet欄目將針
對一般的2個安全問題進行深入的挖掘和分析，它們對於每個使用者的重要性顯而易見。

這2個問題針對的對象是: 無線網路和文件共享。


無線網路的安全攻略


對於家庭或者小型商用網路來說，套用的主要障礙是鋪設網線的問題。

這也正是無線網路獲得長足發展的重要原因，特別是在Internet風行之後。


用戶只需購買一個無線訪問點或路由器(使用802.11b或者更快的802.11a無線傳輸協定，也就是分別被稱作Wi-Fi 和Wi-Fi5)，以及一些無線網路卡，將它們安裝好後，您就可以隨時隨地地在廚房、床上或者其他任何有效傳輸範圍內的地方接收電子郵件了。


但是這同時也帶來了新的問題: 即除非您啟動無線路由器的安全功能，否則您很可能被迫與附近的某個別有用心的傢伙分享網路連接。

他使用一台無線上網的筆記型電腦或PDA，並在上面安裝了NetStumbler之類的軟體以偵測您的網路狀況。

如果您的網路在一段時間內處於不安全狀態，您的網路狀況就會暴露在NetStumbler網站的寬帶無線網路資料庫系統中，被那些傢伙竊取到您的帶寬資源。


帶寬資源被盜並不是將無線網路置於不安全狀態的最糟結果。

一個網路高手甚至可以竊取並瀏覽無線網路的通信內容，包括電子郵件信息和系統登入密碼，甚至為了更加險惡的目的盜用您的上網身份，例如利用您的網路和電腦攻擊其他系統。


在目前的Wi-Fi版本中，安全性還存在著一些先天的缺陷。

在更為安全的Wi-Fi版本802.11i標準發佈之前，無線網路的安全性仍然得不到完全的保證。但是，如果能夠採取多種安全的原則和技巧，您可以大大增強入侵者攻擊Wi-Fi區域網路絡的難度，使得他們望而卻步。


需要提醒您的是，您的家庭網路、辦公共外網絡並不是這些別有用心的傢伙的惟一的攻擊目標。

果您連線到公共場所的無線網路，例如在機場、飯店或者咖啡廳使用無線網路服務也是十分不安全的。

此時您的密碼、電子郵件或者其他資料同樣有被竊取的危險。注意: 坐在您旁邊的客人，也許正在竊取您的資料，而不是在喝咖啡喲！下面就為您介紹幾種保證無線網路安全的原則和技巧。


啟動WEP: 802.11b和802.11a傳輸協定中都包含有一個可選安全元件，名為無線等效傳輸協定(Wireless Equivalent Privacy，WEP)，它可以對每一個企圖訪問無線網路的人的身份進行甄別，同時對網路傳輸內容進行加密。

但是，WEP也存在缺陷，它的加密功能只能將那些一般的解碼高手拒之門外。

當然，有一些安全保證總比完全沒有要強。您的無線硬體產品使用手冊會告訴您如何啟動WEP。


使用128位的WEP: 無線設備支持40位或128位的WEP加密。

功能較弱的是40位WEP加密，伴隨著其他被證明的WEP缺陷，使得無線網路系統更容易受到外來攻擊。

注意: 如果要使用128位WEP加密，必須首先驗證所有的無線設備是否支持。

在網路上啟動128位的WEP加密，您可能需要花費一些金錢來更換部分不支持此功能的網路卡，但是您將因此獲得更高的網路安全水準，絕對是物有所值。


巧妙選項密碼或者採用16進制: 啟動WEP還有另一個關鍵部分就是密碼的選項。

一個簡單的密碼是十分容易被人破解的，WEP加密也會被他們輕鬆繞過。所以，在選項密碼時應注意綜合大小寫字母和非字母的字串，不要使用單詞，還有避免使用一些老套的花招，例如在按下功能鍵的時候拼寫單詞，或者用某些字串替代單詞中的部分字母(比如用pa55w0rd替代paSSwOrd)。

老練的網路入侵者可以通過字典或者其他工具輕而易舉地計算出這些密碼，然後輕鬆破解。


幸運的是，密碼部分是可以選項略過的。您可以使用自己的16進制WEP鍵(2個一組的16進制數字)，並輸入到無線路由器和網路卡的相關安裝界面中即可

16進制數字從0開始，使用字母A∼F來替代10進制中的10∼15，例如OB(16進制)代表11(10進制)，FF(16進制)代表255(10進制)。


注意: 要避免使用一些具有特殊意義的數值，例如A1、3D、4F、2B和B4，入侵者早已經考慮到這些，他們非常希望您這樣使用。



對郵件登入進行加密: 防止他人獲取您訪問郵件伺服器的密碼的方法是: 使用安全的登入方式，它將在您通過網路與郵件伺服器通信前對密碼進行加密。

您可以詢問公司的技術支持，您所使用的網路是否支持此功能，通常系統會支持這一功能的; 然後，在您的郵件客戶端啟動此功能即可。大部分程序可同時支持Secure Password Authentication (SPA)和Secure Sockets Layer (SSL)登入。



使用IPSec或VPN: 您還可以使用下面2種設計更為完善的加密和認證傳輸協定，它們可以完全替代WEP。

但是這樣做需要一定的技術背景，而且花費也不便宜。IPSec是TCP/IP傳輸協定中的IP網路傳輸協定的安全版本。

如果您的電腦、無線路由器或訪問點之間的通信支持IPSec功能，您就可以跳過WEP機制了。

Windows XP支持IPSec功能(您可以通過選項「開始」*「說明及支援」，並輸入「IPSec」，即可找到啟動該功能的方法。)。

但是，這樣的系統花費可能會比較高，即使您的無線路由器已經支持IPSec功能。


虛擬個人網路(VPN)則是一項更為複雜的技術。VPN可以說明 您在PC和遠端設備之間(例如路由器或者郵件伺服器)建立一個安全的、加密的通道。

同樣，這需要您的操作系統和路由器都支持VPN連接(大多數版本的Windows系統都支持此功能，某些路由器不支持這一功能)。值得一提的是，VPN也是公共場所無線接入的優秀解決方案。


使用802.1x: 如果您已經等不及802.11i標準發佈，目前已經有幾個網路產品提供商推出了一個初步版本叫做802.1x，以彌補WEP的大多數缺陷。與IPSec和VPN一樣，它需要您的無線訪問點或無線路由器，以及您的電腦支持802.1x標準，目前Windows XP已經支持此標準。


在所有的電腦上安裝防火牆: 由於無線網路本質上的不安全，在區域網路中的電腦同樣也是不安全的。

因此請您一定安裝一個防火牆軟體(可以是免費的)，同時設定只允許訪問網路中特定的電腦，例如為了實現列印機共享這樣的特殊工作。這樣將會進一步增加系統的安全係數，為防止外來入侵增加籌碼。


實現安全的文件共享


像Kazaa、Morpheus和BearShare這樣的軟體聽上去是很不錯，通過它們您似乎永遠可以找到需要的共享文件，從法律和道德

的角度看待文件共享問題似乎過於複雜，因為並非所有的文件共享都是違法的。

但是，您仍有可能在不經意間因為使用這些程序而陷入危險的境地。


在您通過瀏覽網頁、電子郵件或者用其他方法下載文件到本機時，您很可能接觸到像病毒或特洛伊木馬之類的東西，它們會破壞您的資料，甚至讓他人遠端控制您的電腦。

HP實驗室最近的一項研究報告表明: 在kazaa的用戶中，有相當數量的人在不知情的情況下，與別人共享了自己的郵箱、瀏覽器的Cookie記錄、財務資料以及其他一些個人文件。如果您希望將受到外來攻擊的風險降到最低，同時又能繼續享受在網路中搜尋圖像和聲音文件的服務，請採取如下措施。


略過spyware: 大多數商業文件共享工具都會安裝spyware、adware或者類似元件，實際上它們並不是您所需要的，您可以在安裝程序中稍加注意，選項不安裝此類元件。

當然，您也可以通過Lavasoft公司的Ad-aware之類的工具安全地將它們卸載。

還有一個更好的辦法，即使用非商業性的文件共享工具，它是不會將不需要的元件安裝在您的電腦上的。筆者目前比較喜歡的是Gnucleus，它是一個開放來源碼的軟體。


關掉後門: 請確保您使用了防火牆和防病毒軟體，Sygate的個人防火牆專業版和Zone Lab的ZoneAlarm都是PC World推薦的頂級商業防毒和防火牆產品，而且它們都是免費的。


不要共享個人文件: 文件共享軟體通常會新增預設的上載和下載路徑。


如果您不喜歡預設的共用資料夾路徑，您可以新增一個新的路徑，但是您一定要注意將它們和您的個人資料文件分開(如圖3所顯示)。

請您記住: 您不僅僅是共享了標記為共享的資料夾，同時也共享了它的每一個子目錄，某些偏執狂很可能會把目錄中的文件全部刪除。


不要下載病毒: 一般說來，當您下載標準的文本文件、圖像、聲音和視瀕文件到共用資料夾時，是不會同時下載病毒文件的。您的文件共享程序具有阻擋一些有一定危險性的文件下載到本機的能力，例如.exe、.vbs和.scr等格式的文件。

但是一些壓縮檔案，例如.zip、.rar、.sit和.arj等格式的文件，本身就不一定不安全，但是它們通常會包含一些病毒或者特洛伊木馬程序，您需要特別注意。





黃晶 編譯

好樣的