無線網絡安全略點
香港現在在家中裝無線網絡的人越來越多,大概走到大型屋苑附近一開,定必接收到不少頻道。有時候,坐巴士開小白做實驗,由獅子山隧道一直開到圓洲角,總近接收到過百不同網絡的訊號呢。大家可以想想,如果連坐巴士也接收到你的網絡,要是閣下網絡沒加密,陌生人要借用你的上網服務/冒充閣下/監視閣下的通訊不是難事。
很多人對無線網絡有一種錯誤的安全感,就是以為房子四壁會阻隔大部份的訊號。理論上,牆內鋼筋的密度與波長 (802.11b/g 的頻率大約為 2.2GHz,那麼根據公式計算,波長大概為13.6 cm) 相同的話,外牆的確可以阻擋(正確來說應該是吸收)路由器發出的電磁波。不過並非每一幅牆也是如此。所以我們必須透過其他方法來防止在外面的網絡入侵。
最方便的辦法是設定 WEP(Wired Equivalent Privacy) 或 WPA (Wi-Fi Protected Access) 加密,為無線網絡加一把鎖,而 WPA 又比 WEP 安全,不過 WPA 不是很多軟/硬件也會支援。如果是 WEP 的話,通常會有字串和六進位碼 (Hex) 選擇,較安全的是選六進位,因為組合較多(雖說兩種其實也是同一組資料,以不同的方式表達,不過有些 hex code,你在鍵盤上是找不到的)。
把網絡的 BSSID 隱藏也是不錯,至少可以擋住大部份無意闖進網絡的用戶。不過,對有心的入侵者來說,這只是普通的把戲。只要無線網絡介面和軟件支援 passive scanning,閣下的網絡還是會現形。要對方真的看不見,還是把訊號強度降低吧!這樣便可控制到只有在家中才接收得到,才算真的安全呢。
