操作技巧——保障无线上网的技巧
1. 使用加密技术
目前生产的无线路由器几乎都向用户提供加密数据的选择,妥善使用该项功能可以有效避免自己的敏感信息被截获。值得注意的是,Wi-Fi保护访问技术(Wi-Fi Protected Access—WPA和WPA2)要比WAP协议更加强健,因此在保障无线通信安全方面作用更大。
拓展:
(1) WAP协议
即无线应用协议(Wireless Application Protocol),它在1997年无线应用协议论坛(WAP Forum,现为开放移动联盟OMA)制定,是一个开放式标准协议,利用它可以把网络上的信息传送到移动电话或其他的无线通讯终端上。
它使用一种类似于HTML的标记式语言WML(Wireless Markup Language 无线标记语言),只是WML是专用于手持式移动通信终端(手机)设计的,HTML是为个人计算机(电脑)设计的。其设计目的是减少浏览器占用的内存和时间(1996年—1998年这段时间里,手机的内存、计算能力、屏幕的分辨率都不足以支持HTML),由于WML便携的内容面向的是手机,使用WAP浏览器阅读,在电脑浏览时(电脑浏览的是WEB,即包含超文本hypertext、超媒体hypermedia、超文本传输协议HTTP),需要安装专用的浏览器(这类浏览器不多,如欧朋浏览器)。
此后,WML向XHTML(即可拓展标记语言,是HTML向XML的一个过渡语言)及XHTML MP(XHTML Mobile Profile可拓展标记语言移动概要),其目的在于获得浏览者在WAP和web上获得尽可能相似的体验)演进。2007年Android发布后,出现了明显的区分:即智能手机支持XHTML,而功能手机支持WML。
(2) 网页(web)
WEB在网页设计中称为“网页”,现在广泛译作网络、互联网等技术领域,表现为超文本hypertext、超媒体hypermedia、超文本传输协议HTTP等。
网页分为静态网页和动态网页两种。通常我们看到的网页都是以htm或html后缀结尾的文件,俗称HTML文件,不同的后缀代表不同类型的网页文件,例如以CGI、ASP、PHP、JSP甚至其它。
ASP是Active Server Page的缩写,意为“活动服务器网页”,是微软开发的代替CGI脚本程序的一种应用。ASP的网页文件的格式是.asp,利用VB编写,现在常用于各种动态网站中。ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。
CGI(Common Gateway Interface)是一种共用网关接口,可以称之为一种机制,是HTTP服务器与你的或其他机器上的程序进行“交谈”的一种工具,其程序需运行在网络服务器上。你可以使用不同的程序编写适合的CGI程序,这些程序语言包括VB,Delphi或C/C++等,将写好的程序在web服务器的计算机上运行,再将运算结果通过web服务器传输到客户端的浏览器上。这种编制方法困难而且效率低,因为你每一次修改程序都必须重新将CGI程序编译成可执行文件。而ASP与Script(脚本)的编写方式很类似,不需重新编译成可执行文件就可以直接运行,再者ASP内置的ADO组建,允许用户通过客户端浏览器存取各种数据库。
PHP(Hypertext Preprocessor)是一种服务器端HTML-嵌入式脚本描述(脚本)语言。其最重要和最强大的特征是其数据库集成层,使用它完成一个含有数据库功能的网页十分简单,其目的就在于让网页开发者快速地写出动态的网页。在HTML文件中,PHP脚本程序(语法混合了c,java和perl和PHP的新语法)可以使用特别的PHP标签进行应用,这样网页制作者不必完全依赖HTML生成网页。PHP在服务器端执行,在客户端是看不到PHP代码的。
JSP(Java Server Pages)是一种动态网页技术标准,类似于ASP技术。它是在传统的HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件(*.jsp)。
当你每次上网时,都会在历史记录里留下记录(Cookie),保存在C盘主要文件的一个文档里,删除时只要右键点击IE属性,在浏览器历史记录删除记录就可以了,也可以修改记录保存的目录或推出浏览器时删除记录。
1. 使用MAC地址过滤
通常,无线路由器和访问点之间都拥有防止未知的无线设备连接到网络的能力。其原理是通过比较试图连接到路由器的设备的MAC地址和路由器所保存设备的MAC地址而实现的。
不过,在路由器出厂时该功能通常是关闭的,这需要用户设法启用这种特性,并且只告诉路由器本单位或家庭中无线设备的MAC地址。有些黑客通过克隆MAC地址并视图链接到用户无线网络,此时使用MAC地址过滤就会失效。
拓展:
MAC(Media Access Control)媒体介入控制层,属于OSI模型中数据链路层下层子层。它定义了数据帧怎样在介质上进行传输,在共享同一个贷款的链路中,对链接介质的访问是“先来先服务”的。物理寻址在此处被定义,逻辑拓扑(信号通过物理拓扑的路径)也在此处被定义。线路控制、出错通知(不纠正)、帧的传输顺序和可选择的流量控制也在这一子层实现。
该协议位于OSI七层协议中的数据链路层,数据链路层分为上层LLC(逻辑链路控制)和下层的MAC(介质访问控制),MAC主要负责控制与连接物理层的物理介质。在发送数据时,MAC协议可以事先判断是否可以发送数据,如果可以发送将会给数据加上一些控制信息,最终将数据以及控制信息以规定的格式发送到物理层;在接收数据的时候,MAC协议首先判断输入的信息并是否发生传输错误,如果没有错误,则去掉控制信息发送至LLC(逻辑链路控制)层。
在LAN和WLAN中,MAC协议被广泛应用。在传统局域网中,各种传输介质的物理层对应到相应的MAC层,目前普遍使用的是IEEE 802.3的MAC层标准,采用CSMA/CD(carrier scnse multiple access collision detect载波监听多路访问/冲突检测,设备准备发送数据以前先检查载波信号的介质访问机制,如果在特定的时间内没有检测到载波,设备就可以发送数据。如果两个设备同时发送,就发生冲突,冲突会被所有的冲突设备检测到。这种冲突会导致在随机的时间延迟之后从这些设备重新发送)访问控制方式;而在无线局域网中,MAC所对应的标准为IEEE 802.11,其工作方式采用DCF(分布控制)和PCF(中心控制)。
DCF—Distributed Coordination Function即分布式协调功能—自动高效的共享媒体;PCF—Point Coordination Function—支持近乎实时的应用。
需要根据MAC芯片型号联系厂家拿到相应的固件刷写工具,以及MAC地址文件,其中MAC地址是需要向IEEE联盟购买有效段的,并是唯一的,如果出现重复的则会报IP地址重复的错误而导致相同的MAC地址的计算机网络访问异常。
2. 务必使用一个指令
为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但是不要使用伴随无线路由器的默认口令,也不要使用可从字典中轻易查出的单词或家人的生日作为口令。
4. 在不使用网络时将其关闭
对一个系统安全性的最重大改进措施之一就是直接关闭它。
5. 监视网络入侵者
用户特别是管理员对恶意的黑客活动了解的越多,就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志,并利用现有的大量统计数字生成工具,以便于将这些日志变成更有用的信息。还要设置日志服务器,使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。
6.不要广播无线网的名字
无线网的名字,也称为SSID,绝对不应当广播给过客。谨记:不要使用一些简短的单词作为SSID。无线网名字太简单很容易被破解,越复杂破解难度越大。
7.仅在某些时段允许互联网访问
现在生产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。
8.保证计算机已采取了恰当的安全措施
可以检查系统是否安装了最新的反病毒软件,是否打上了最新的补丁,是否安装并启用了客户端防火墙技术。