|
|
||||
|
資
訊安全小貼士系列 |
||||
|
0 張相片 |
||||
|
家居無線網絡的設罝
1. 更改服務設定識別碼(SSID)及停止服務設定識別碼廣播 無線路由器(Router)或取用點(Access Point)通常預設了一組服務設定識別碼及系統密碼供使用者作系統設置,使用者必須在設置後立即更改服務設定識別碼及系統密碼。另外,使用者亦須停止服 務設定識別碼的廣播,使網絡名稱不會暴露於外人面前。 2. 啟動第二代無線網絡加密方法(WPA2) 第二代無線網絡加密方法主要是利用高階加密標準(AES)將無線網絡的傳輸進行加密。現時大部分取用點都可支援這類加密技術,將無線網絡傳輸的資料進行加 密。所以,使用者應啟動第二代無線網絡加密方法保護所傳輸的資料,藉此減低網絡受入侵的危險。 3. 使用網路卡實體(MAC)位址過濾工具 網絡卡實體位址是一個獨特的硬體位址,用作指派網絡設備的位置,能與網絡進行連接。啟用網路卡實體位址過濾工具可限制有特定網絡卡實體位址的無線裝置去連 線到網絡。 4. 使用靜態網際網路(Static IP)位址來取代動態主機配置協定(DHCP)的配置 靜態網際網路位址是手動配置於裝置上,而動態主機配置協議是由路由器或取用點自動把網際網路位址分配給接駁裝置。雖然手動分配網際網路位址會耗用較多時間 裝置,但是更有效防止未經授權人士連接某個網絡。 5. 把路由器或取用點放置於安全地方 家居無線網絡的信號可遠至家外都能偵測得到,所以,建議使用者把這些裝置放在家裡的中央位置,避免接近窗旁,以減低資料洩漏的風險。 6. 開啟路由器的內置防火牆功能 現時路由器大多設有內置防火牆功能,使用者應確保防火牆功能時常保持開啟狀態,阻隔未經授權的網絡入侵。 無線網絡連接
7. 在不需使用無線網絡時把它關閉 使用者在不需使用無線網絡時應把它關閉。另外,使用者也應關閉自動連接網絡功能,防止意外連接上不知名的網絡。 8. 切勿連接公共或有可疑的無線網絡 連接公共或有可疑的無線網絡是很危險的。由於許多公共取用點可能沒有適當的安全配套,甚至假裝是合法供應商的網絡,因此增加無線通訊的風險。所以,使用者 應避免連接上這些公共無線網絡。 無線產品市場的發展十分迅速,在使用無線網絡的同時,使用者應做好安全措施,保護寶貴的資料。
|
||||
| <<返回特 寫>> <<返回頁頂>> |