国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　雖然能夠讓我們隨時(shí)隨地地享受網(wǎng)上沖浪樂趣，但是不確定的安全威脅卻也在無形中越來越貼近生活。筆者就曾經(jīng)多次在家里搜索到鄰居家的無線熱點(diǎn)，不僅成功連接還發(fā)現(xiàn)鄰居家的網(wǎng)速比筆者家的更快。試想想，如果這是一個(gè)心懷不軌的人，進(jìn)入了鄰居的共享硬盤，那么筆者那毫無警惕性的鄰居肯定會(huì)損失慘重。

　　無線網(wǎng)絡(luò)的原理很簡單，為了讓更多的人可以訪問到，無線網(wǎng)絡(luò)選擇了通過特定的無線電波來傳送信號(hào)，在這個(gè)發(fā)射頻率的有效范圍內(nèi)，任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號(hào)，進(jìn)而進(jìn)入目標(biāo)網(wǎng)絡(luò)。但是早期的并沒有將安全視為重點(diǎn)，畢竟那時(shí)候的設(shè)備無論是在覆蓋范圍還是在穩(wěn)定性上都較現(xiàn)在的無線設(shè)備有相當(dāng)大的差距。所以，當(dāng)覆蓋范圍和穩(wěn)定性都有所增強(qiáng)之后，安全性成為了無線設(shè)備的競(jìng)爭(zhēng)點(diǎn)，WEP、WPA等相關(guān)的無線安全協(xié)議也越來越多出現(xiàn)在了如今的或者無線AP里。

　　不過隨著無線安全日益受到重視，也有更多的技術(shù)來保護(hù)無線網(wǎng)絡(luò)的安全，而最受歡迎又最簡單的幾種方法當(dāng)屬下面幾種。

　　AP隔離

　　在很多文章里，我們都能看到這種解決無線安全的方法，相對(duì)來說，這是較簡單的一種。它類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)，相當(dāng)于無線中的。

　　一些大型的公共場(chǎng)所，如機(jī)場(chǎng)、酒店等可以采用這個(gè)方法來完成公共熱點(diǎn)Hot Spot的架設(shè)，它可以讓接入的無線客戶端保持隔離，保證旅客們之間的距離，提供安全的Internet接入。

　　過濾

　　這種方式就是通過對(duì)AP的設(shè)定，將指定的無線網(wǎng)卡物理地址輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。這種方法盡管簡單，可信度卻并不高。

　　隱藏SSID

　　什么是SSID號(hào)?SSID(Service Set Identifier)也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP或無線路由器廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID，此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個(gè)局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。

　　SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點(diǎn)廣播出去的，客戶端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。如果把這個(gè)廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。

　　不過有一種叫做sniffer的軟件可以將網(wǎng)卡接收到的數(shù)據(jù)包進(jìn)行記錄，這些數(shù)據(jù)包中有很多是這個(gè)網(wǎng)卡需要接收的信息，也有很多是廣播包或組播包這些本來應(yīng)該丟棄的數(shù)據(jù)包，不管網(wǎng)卡該不該接收這些數(shù)據(jù)，一旦在上面綁定了sniffer就將“忠于職守”地記錄這些數(shù)據(jù)，將這些數(shù)據(jù)信息保存到sniffer程序中。因此無線網(wǎng)絡(luò)同樣可以通過安裝無線sniffer綁定到無線網(wǎng)卡上，從而實(shí)現(xiàn)對(duì)SSID號(hào)的察覺與發(fā)現(xiàn)。