现在伴随无线网络的快速普及,大家对“蹭网”一词不再陌生,可是对“被蹭网”的威胁却不甚了解,致使家里的WiFi网络有被干扰,网络资源被侵占,更有可能造成个人信息泄露等风险发生。那么下面就来分享几个可以快速让WiFi网络变得更为安全的小方法,来防止自己的无线网络被蹭吧。
无线路由器不设防的风险
现在一些具有网络分享精神的网友们认为只要不影响自己的使用,蹭网者又不进行迅雷、BT等P2P下载,只是上上网,看个视频电影啥的,对自己的网络体验应该无伤大雅,因此将自己的无线路由器不设防,任其暴露在风险之中。
其实这是一个很大的认识误区,从网络安全方面来看,不加密的无线网络将随时可能成为一些不法之徒的俎上之肉。因为当无线路由器不进行加密,其搭建的无线网络可被随意连接。可是如果你是网络新手,还在使用默认的路由器管理密码(如admin)的话,任何接入的蹭网者都能轻松地进入无线路由器的管理后台,进行路由配置上修改。
一旦出现这种情况,恶意蹭网者将有机会利用DNS欺骗、会话劫持等方法,把用户引入搭设好的钓鱼网站,伺机盗取用户个人信息,并最终窃取用户的财产。
即使不考虑产生的安全性问题,单从资源占用方面看,在多人用网时,由于上网目的不同,占用的带宽资源也会不同,而如果没有足够的带宽进行分配的话,想获得流畅的网络体验怕是无从保证的。
一般来说,蹭网是以免费上网为目的,私自接入周围环境中没有设置无线密码的WiFi网络,或通过破解软件等黑客手法强行接入已加密无线网络的一种侵权行为。虽然我国目前已有多个城市的无线电管理部门将蹭网行为定性为违法行为,但由于在监管、取证等方面中都存在着取证难度,相关的法律法规都处在难于执行的阶段。因此,如果想保护自己的网络权益,防止无线网络被蹭的话,还是需要用户自己掌握更为有效的防范措施。
弃用简单密码 选高强度加密模式
那么在知道了无线路由器不设防的风险后,我们该如何简单快速地建立安全机制,防止无线网络被蹭呢?首当其冲的就是为自己的无线路由器设定可靠的无线密码了。在今年年初,有国外安全研究公司曾做过被盗用的密码分析,结果显示“123456”已取代“password”成为最常见的不安全密码。
此外,在2013年其他排名前10的不安全密码还包括“qwerty”、“abc123”、“111111”和“iloveyou”等等。使用安全性较弱的密码无疑令恶意破解变得简单轻松,同样还是会为自己的无线网络带来被蹭的风险。
因此,建议大家使用8位或更多位的无线密码,其中可以包括通过混合英文字母的大小写,数字和像下划线等的各种类型字符。当然为了记忆方便,可以将设置的复杂密码写在无线路由器的底部铭牌上防止遗忘。
在加密模式方面,目前的无线路由器中都支持WEP、WAP、WPA2等多种加密方式,而被业界认为最安全的加密方式就是其中的WPA2加密方式。WPA2加密是WPA(WiFi Protected Access,WiFi保护访问)加密的升级版,是目前***的一种无线加密方式,由于WPA2实现了802.11i的强制性元素,是已被WiFi联盟验证过的***安全加密方式,并支持安全性很高的高级加密标准AES加密算法。
但据悉WPA2加密也早在2010年就已被国外黑客高手成功破解过,可是对于一般蹭网者来说,其破解的代价是巨大的,破解时间可能需要几天或者几个星期,甚至是一个无终止的时间。因此就目前来说,还是建议大家选择使用“WPA2-PSK [AES]”模式加密,或“WPA-PSK [TKIP] + WPA2-PSK [AES]”的混合模式加密,而无线密码当然是越复杂越安全了。
而WPA2-PSK中的PSK是Pre-Shared Key(预共用密钥模式)的缩写,又可称为“WPA2-Personal”,即“WPA2-个人模式”,是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络加密使用的,所以大家在一些无线路由器的加密过程中会看到有“WPA2个人”或“WPA2用户级”等叫法。而与之对应的是支持企业级加密的Radius密钥,它可利用RADIUS服务器进行认证,并可以动态选择TKIP、AES、WEP方式。对于一般家庭来说,选择WPA2用户级认证方式即可。