文章編號: 309369 - 上次校閱: 2006年1月20日 - 版次: 2.4

如何讓 802.11b 無線家用網路更安全

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT309369

在此頁中

全部展開 | 全部摺疊

結論

某些無線硬體上的預設值、無線網路所提供的協助工具,以及現有的加密方法都可能讓居心不良的外來者得以存取無線網路,讓無線網路變得不安全。

本文所提出的概念是一般性的建議,或許可以幫助您加強無線網路的安全性,讓駭客較難以侵入。如需這些建議的執行方式詳細資訊,請參考無線網路硬體的文件或洽詢硬體廠商。

802.11b 標準可讓您使用稱為有線等位私密 (WEP) 的加密方法。依據網路介面卡以及存取點的製造商與型號的不同,一般有兩個可用的 WEP 等級:以 40 位元加密金鑰與 24 位元初始化向量為基礎的 64 位元加密,還有以 104 位元金鑰與 24 位元初始化向量為基礎的 128 位元加密。除了啟用 WEP 外,您還可以採取其他步驟以便進一步加強家用區域網路 (LAN) 的安全性。
回此頁最上方

其他相關資訊

讓無線家用網路更為安全

  • 啟用硬體提供的最高等級 WEP。WEP 提供了某些安全性功能,可以有效的打斷外來者隨意入侵家用網路的念頭。大部分經 802.11b 認證的產品都可以使用基本的 64 位元 WEP 加密,但這項功能可能被預設為停用。
  • 變更網路裝置預設的「服務組識別元」(SSID,Service Set Identifier) 與密碼。製造商出貨的存取點/無線路由器都具有預設的 SSID 與密碼,只要是由該製造商所生產的裝置都會使用這個相同的預設值。如果繼續使用預設值而不做任何變更,居心不良的外來者就很容易入侵。
  • 請勿使用您的姓名、地址或任何容易讓人猜想到的事物來做為 SSID 或密碼。如果硬體支援的話,請在密碼中混合使用大寫與小寫字母、數字與符號。
  • 您為了部署存取點而勘查家中環境時,請考慮將存取點放在家裡的中心點,而不要放在窗戶附近。規劃涵蓋範圍時,請讓有效範圍向外傳播至窗戶,但不要超越窗戶。如果存取點位於窗戶附近,就會有較強的信號傳播至戶外,也比較容易讓戶外的人找出您的網路。
  • 攜帶配有無線網路介面卡的筆記型電腦,在住家附近四處走動以勘查可接收範圍。您可能會對信號的傳播距離感到訝異。如果您可以在離家三或四個房屋遠的地方進行連線,別人也同樣可以。
  • 根據試圖與其聯繫的網路介面卡的媒體存取控制位址,某些存取點可讓您控制存取。如果存取點的資料表中沒有此網路卡的媒體存取控制位址,您就無法和此存取點進行聯繫。如果您的存取點具有此功能,請啟用此功能,並加入您所使用的網路介面卡的媒體存取控制位址。
  • 如果您的存取點也是一個無線路由器,請考慮指派靜態 IP 位址給無線網路卡並關閉 DHCP。經由不會自動指派 IP 位址給存取網路的用戶端,外來者就比較難以入侵。此外,也請考慮將 IP 子網路改成另一個不在網際網路路由範圍中的子網路。有許多無線路由器都預設為網路 192.168.1.0,並使用 192.168.1.1 來作為預設的路由器。
  • 購買支援 128 位元 WEP 的存取點與網路介面卡。某些產品只支援 64 位元 (40 位元金鑰) 的 WEP,這樣一來就比較不安全。請注意,某些介面卡可能只需要升級驅動程式就能擁有 128 位元的 WEP 功能。
  • 購買具有可更新韌體的存取點。一些安全性增強功能正在開發中,因此您要確認當這些功能可用時,您可以升級存取點。
  • 某些產品支援其他的安全性功能,而這些功能若不是未經 802.11b 標準定義,就是不受此標準管理。使用這類安全性方法的產品只能和相同製造商的產品搭配使用,但是可以增強網路的安全性。
  • 使用上述建議的組合方法。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional Edition (商用版)
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
回此頁最上方
關鍵字:?
kbhowto kbinfo kbnetwork KB309369
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。