外出使用无线局域网的十点无线网安全建议
2005-08-26    计算机世界   
打印自: 安恒公司
地址: HTTP://tia.anheng.com.cn/news/article.php?articleid=674
使用无线局域网的十点安全建议

无线网安全问题在外出时,移动用户该如何在各种可能遇到的情形下确保自己的数据安全?

想必大家都不会把信用卡随便放在外头,以免被人顺手牵羊。对于一些数据的保护,我们已经有了一定的意识,但遗憾的是,许多人在使用移动设备时还不知道该保护自己的数据。而另一方面,队伍迅速庞大的移动用户已经引起了黑客们的注意,他们开始使用各种手段来窃取用户的数据和个人信息。

现在,移动用户需要知道并采取措施来保护移动数据。不妨看看,外出时,你该如何在可能遇到的各种情形下确保数据安全。

1.如果酒店客房同时提供Wi-Fi和以太网这两种连接,该选择哪一种?

由于以太网是有线连接,所以天生就比Wi-Fi来得安全。数据通过以太网线缆,从便携式电脑传送到装在酒店客房的集线器,然后通过线缆传送到因特网服务提供商(ISP)。黑客需要直接连接到以太网系统,才有可能窃取你的数据。也就是说,黑客必须获得网络设施的物理访问权。不过,如果黑客配备了以太网嗅探器,就能够从酒店的另一间客房连接到系统,监控数据流量。

如果选择的是Wi-Fi连接,数据通常是通过移动设备和客房附近的接入点之间的无线电波,以未加密格式进行发送,这样黑客最远可以在停车场,就很容易探测到数据。这种接入方式并不好,除非你实施了合理的安全防护措施(详见本文2)。当然,如果你密切关注保护网络连接的安全,并且做出了有效控制,那么Wi-Fi也可以非常安全。

为了呆在酒店时能够利用Wi-Fi,有必要实施另外的安全机制。许多人喜欢在客房任意一个地方休息的同时,仍能够使用电子邮件和网络服务。另外,酒店的其他区域通常也提供Wi-Fi功能。从这方面来说,Wi-Fi提供的价值要大于以太网。

当然,大多数酒店只提供以太网或者Wi-Fi,而不是两者都提供,所以你就用不着选择。不过,你仍可以在计划行程前了解一下酒店提供什么连接方式,然后根据自己的偏爱来订房。

2.如果选择了公共场所的Wi-Fi连接,怎样才能确保数据的安全性?

选择公共场所的wi-Fi连接,你就要运用技术手段来合理地保护移动数据。选择Wi-Fi连接时你一定要非常小心,因为通过公共Wi-Fi网络传送的数据通常是完全不安全的,除非你采取了积极主动的安全措施。由于公共网络不在移动设备和附近接入点之间提供加密,所以你就要在便携式电脑和想要连接的服务器之间实施端到端加密机制。

首先,确保你的电子邮件登录和电子邮件传输采用了安全套接层(SSL)加密。如果没有,黑客就能够在伺机寻找猎物时读取你的电子邮件。要解决这一问题,你可以求助于公司的技术支持人员或者是软件开发商。

其次,在网上通过信用卡订购时,只使用安全(采用SSL)的网站。大多数网站提供SSL,但并非全部的网站都提供。如果不是安全网站,你无异于把信用卡号码发送给附近的潜在黑客。如果形似挂锁的小图标出现在网络浏览器的状态栏上,你就知道自己用的是安全网站。

另外,在访问企业服务器和应用软件时,请在移动设备上使用虚拟专用网(VPN)客户软件。VPN客户软件与企业服务器进行联系后,可以实现端到端加密。这样,探测无线电波、寻找数据包的黑客就无法读取到任何明白易懂的信息。

3.如果决定采用公共场所的以太网连接,如何才能确保数据的安全性?

这个问题的答案其实与保护Wi-Fi连接的安全一样,不过不如前者重要,这是因为你的数据通过线缆传送,不大容易被黑客访问到。不管怎样,在网上购物或者输入个人信息时,一定要使用安全的网站,使用安全的电子邮件,并且使用企业应用时,要利用VPN软件。

4.如果把便携式电脑带回家办公,然后连到家庭网络上,那么该如何确保数据的安全性?

把你的家庭网络(无论是以太网还是Wi-Fi) 当做公共网络来对待,别信任你的ISP。

如果是Wi-Fi家庭网络,你还应当在移动设备和路由器或者接入点之间实施可选的加密功能。如果有可能,启动Wi-Fi受保护接入(WPA),它能够为每个移动设备自动分配及定期更新加密密钥。虽然有线对等保密(WEP)的安全性不如WPA,不过也聊胜于无。

另外,为Wi-Fi路由器的管理界面赋予保密的用户名和口令,让黑客无法配置,因而也就无法得手。同时,还可以禁用Wi-Fi路由器上的服务集标识符(SSID)广播功能、手动设置移动设备上的SSID,这样,旁边的人就找不到(也用不了)你的网络了。

5.外出时如何防范偷窥者?

在公共场所,你在输入用户名和口令时,连非常可靠的数据传输安全机制也无法防止有人从你身后偷看电脑屏幕上显示或者从键盘输入的敏感数据。这问题在便携式电脑上显得尤为突出,因为它们更容易看到,所以哪怕你在用较小的移动设备,也要留意附近有没有人。

避免便携式电脑的屏幕在公共场所别人看得一清二楚的情况下处理敏感文档,你也可以调低屏幕亮度,这样别人比较难看清屏幕,还延长了电池使用时间。

另外,通过移动电话或者基于Wi-Fi的语音连接进行谈话时,请压低嗓门。如果有可能的话,请通过电子邮件消息发送敏感数据—假定你的电子邮件是安全的,而不是通过电话谈论。不管怎样,在大多数情况下,电子邮件既有效又省钱,使用智能电话更是如此。

6.如何确保智能电话或者PDA是安全的?

无线运营商提供的加密和验证功能已经相当不错,不过重要的是你要明白,服务提供商把你的数据(如电子邮件、联系名单和照片)存放在何处。如果使用企业Blackberry系统,贵企业的电子邮件服务器负责存放数据,其安全程度就全看你IT部门的能力了。

不过如果使用个人服务方案,电子邮件和联系名单可能存放在服务提供商场地的集中服务器上,你没法依靠服务提供商保护你那些放在服务器上的数据。这种情况下,你可以利用账户的自动老化(auto-aging)设置。这样经过特定的一段时间后,电子邮件消息就会被删除掉。

另外,应当定期更改口令,并设成不同于其他账户的口令。这虽然很麻烦,但却很有用。因为狡猾的黑客看到你输入不敏感的账户(如俱乐部、BBS)的用户名和口令后,随后有可能试用该用户名和口令进入到你的银行账户。

7.如何防范移动设备丢失或者失窃?

这里的关键就是预防。把你的移动设备当做钱包来对待,随时放在看得见的地方,最好是手够得着的地方。

为了尽量减少万一设备落入不法分子手里带来的麻烦,请实施用口令保护的屏幕锁,不要在移动设备上存储敏感信息,譬如用户名、口令、社会安全号码、银行账号或者是信用卡号码; 如果是企业系统,请激活管理设备的清除功能,那样管理员就可以远程销毁移动设备上的数据和应用程序;另外,还要确保把数据备份在PC或者服务器上,以防移动设备永远丢失。

8.如何确保无线连接不用时移动设备是安全的?

需要考虑这个问题的人不是很多,但移动设备很容易受到攻击,哪怕你没有在用任何无线连接。这个问题对Wi-Fi和蓝牙而言特别明显。譬如说,便携式电脑上激活的Wi-Fi卡可以连接上附近的公共接入点,黑客只要连接到同一接入点,就成了与你同一网络上的一个节点。结果黑客就可以利用网络,来找到你便携式电脑上的数据。

要避免这个问题,最好的办法就是禁用Wi-Fi卡。这相当于关闭了收发器,黑客就无法进入。在Windows XP中,你只要用鼠标右击系统托盘中的无线网络图标,然后从弹出的菜单中选择“禁用”,就可以禁用Wi-Fi卡了。收发器关闭后,不仅移动设备更安全了,而且电池功耗更少了。

如果禁用Wi-Fi卡并不切合实际(因为你可能想定期使用),那么就要确保移动设备上的文件夹没有共享。

你还可以使用个人防火培,譬如诺顿个人防火墙或者ZoneAlarm,以阻止黑客访问你的设备。

9.如何保护智能电话远离病毒?

大多数人恐怕已经在便携式电脑上使用了防病毒软件。如果还没使用,请赶紧安装一个吧,而且至少每天要更新防病毒文件。

不过可以断言的是,许多人的移动电话或者PDA上还没有防病毒保护。有些病毒会攻击这些设备,所以也不能等下去,需要马上安装防病毒软件,譬如F-Secure Mobile Anti-Virus或者Trend Micro Mobile Security。

另外,禁止安装没有数字签名的应用软件,这类软件是病毒出现在移动设备上的主要根源。如果你收到并不熟悉的某家公司或者某人发来的电子邮件,不要打开,而是要删掉。

10.坐在飞机上使用便携式电脑时,如果想起身上洗手间该怎么办?

大多数人恐怕没考虑过这种情况下的数据安全问题,大家更关心的是趁过道上没有手推车、座位安全椅灯灭的空当,飞快奔向洗手间。但如果你最后起身离开时,确保便携式电脑安全的最佳方法又是什么呢?

要不要关掉便携式电脑?这主意倒不坏,但很耗电池功率,而且关掉电脑、再启动也很费时间。一种行得通的办法就是加上由口令保护的屏幕锁,然后只要合上电脑盖,就可以离开。不过你在输入口令时,千万别让旁边的人看到!

在上述这些情况下,要记住的最重要一点就是绝对不能放松警惕。你的数据很宝贵,所以不能给黑客半点可趁之机。

 

责任编辑: admin