無線上網自保術,別讓個人隱私外洩

無線上網自保術,別讓個人隱私外洩

我們在「免費無線網路潛藏哪些危險?如何反制?」文章中,提到駭客會利用無線網路來竊取個人資料,但總不能因此出外就不用無線網路了,因此最好的方法,就是學會如何自保,只要掌握幾個重要原則,就能在享受無線網路的便利之餘,也能保護隱私安全。

既然我們在外面使用無線網路時會伴隨著不少風險,那我們又該如何自保呢?總不能在外面就不用網路了吧?還是每個人都得具備多種無線網路上網的方式(例:3.5G手機上網、Wi-Fi連線或是使用3G轉Wi-Fi的無線網路…等),然後因應各種不同的使用環境來選用嗎?

其實也不用過度驚恐,畢竟網路的便利性還是比它所具備的風險來得大,我們只要能夠把握幾個安全性的重點,其實要安全地使用這些便捷的無線網路連線也不是難事。

如何判斷無線網路的安全性?

1.檢查授權模式及加密技術

當你到具備無線網路的環境時,一般人只要打開無線網路的偵測,原則上都能夠看見接近自己位置有那些無線網路訊號可用。

如果看見了無需加密的AP應該都會心裡竊喜,心想:「真好!又有免費的無線網路可以用,不知是誰家的溢波,造福了大眾」?

但是,這一種無線網路訊號也是最危險的,就算提供無線訊號給大家使用的人沒有惡意,也很難避免其它人不會在這麼開放的網路環境裡,「不經意」地就可以竊取到其它同一個無線網路環境下的資料,就像我們先前所提及的「FireSheep」就是一個很好的實例。

以時下具備無線網路的場所來說,其實它們也相當注意安全性的防護,至少單以無線網路加密的方式來判斷,我們就可以選擇相對安全的方式來進行連線。

一般來說,個人或小型辦公室內,最常見的無線網路授權方式可以簡單地分為三種,分別是:Open System(開放系統)、Shared Key(共享金鑰)和WPA(WPA2)─ PSK(Pre-Shared Key:俗稱「個人模式」)三種。

其中以WPA2的安全性最高,而授權方式外也會搭配方式不同的加密技術,分別是:WEP、TKIP和AES,其加密技術的複雜程度以AES最高,從這樣子的說明裡我們可以得知,他們交叉組合之後,何者的安全性最高。

授權模式 加密技術 安全性
Open System 無/WEP 最低/一般
Shared Key WEP 一般
WPA(WPA2) ─ PSK TKIP/AES 中等/較高

基於這個安全性的要求之下,下次如果你再看見類似使用OPEN的授權模式,或是採用WEP加密技術的無線網路環境時,或許你真的就得三思而後「連」了。

這邊筆者其實只是以一般的個人或小型公共場所常見的無線網路授權方式來介紹,若以目前安全性最高的的無線授權方式,應該是直接採用WPA2(無PSK)+ AES的方式來進行連線,但是這對於實際應用上的便利性太低!

因為每個使用者都得取得驗證伺服器的授權(不同的連線密碼)之後方可連線,這對於實務上可能造成的困擾遠比它的安全性來得高出許多。

2.密碼複雜程度

在我們選擇了一個相對安全的無線網路授權方式之後(例:WPA2-PSK+AES),但是它也不代表我們就可以高枕無憂。

因為有些地方為求方便,選擇了懶人密碼,例如:00000000或12345678…等(因為WPA2-PSK需輸入8至63位ASCII字元或64位16進位數字),但是這種過於簡單的密碼,似乎也不太具備安全價值。

所以當你發現店家給你這種懶人密碼的話,你可能也得小心是否真的足夠安全,因為無線網路的範圍絕對不只於眼睛看的見的範圍之內。

3.其它安全性協助

除了上述的無線網路安全之外,其實有些較為嚴謹的無線網路環境,當地的無線網路管理者還會先要求使用者提供你無線網卡的硬體位址(MAC Address),例:「00:2B:3C:4D:5E:6F」,因為他們會在AP上綁定特定無線網卡方可進行連線!

雖然在實務上有些麻煩,但是對於無線網路的安全上的確有較大的幫助。

無線上網自保術,別讓個人隱私外洩

除此之外有些無線網路的提供者還要關閉無線AP的廣播機制,簡單說就是你在掃瞄時無法找到這台無線AP的SSID(Service Set Identifier),如此一來也降低了被其它人掃瞄到溢波可能性。

但是這對於公開的公共場所來說,意義不大就是了,因為每個人都可以去詢問店家相關的資訊,但或許在個人使用時,是可以列入考量的一種安全性防護。

一定要加強防火牆的安全設置

個人電腦中的安全性不外乎就是安全性更新、防火牆、防毒軟體和資料分享…等,不過,對於無線上網時的安全,這些也一樣得要注意。

而最大的重點應該是在防火牆這部分,簡而言之,無線網路就是會讓你跟在場所有人都在同一個區域網路之下,因此,你的防火牆設定就不能過於寬鬆,以現在的新版的Windows 7的網路設定來說,當你在外面使用無線網路時,最好將內建的網路設定為「公用網路」的等級!

它所代表的就是:停止「印表機和檔案分享」、「網路探索」和「共用資料夾分享」的功能。

當你設定為公用網路時,作業系統就提供了一定程度的防護,甚至你可以將內建的防火牆等級調高,例:封鎖所有進入連線、包括允許的程式清單中的進入連線,或者是透過第三方的軟體來進行這部分的控管。

無線上網自保術,別讓個人隱私外洩

但是這就取決於使用者自己對於防火牆的瞭解有多少,如果設定錯誤的話,很有可能會造成無法上網的狀況發生,或是只剩下瀏覽網頁的功能而已。

<後面還有:避免遭人側錄的網路連線方式>

PCuSER
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則