家庭無(wú)線(xiàn)設(shè)置：如何保護(hù)自己的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的最薄弱環(huán)節(jié)往往是家庭辦公用戶(hù)使用的無(wú)線(xiàn)網(wǎng)絡(luò)。IT管理員必須對(duì)他們使用的沒(méi)有受到保護(hù)的網(wǎng)絡(luò)進(jìn)行分析，并采取相關(guān)措施以減輕所帶來(lái)的風(fēng)險(xiǎn)。舉例來(lái)說(shuō)，管理員可以實(shí)施一個(gè)有效的遠(yuǎn)程訪問(wèn)策略來(lái)幫助用戶(hù)保護(hù)他們的網(wǎng)絡(luò)不被攻擊。
    在Time.com上發(fā)表的《一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)竊賊的自白》一文中，列弗格羅斯曼介紹了如何免費(fèi)使用別人的無(wú)線(xiàn)網(wǎng)絡(luò)。格羅斯曼在文中寫(xiě)道：當(dāng)三年前搬進(jìn)自己的新公寓時(shí)，我所做的第一件事就是坐在一個(gè)盒子上打開(kāi)筆記本電腦尋找周?chē)臒o(wú)線(xiàn)接入點(diǎn)。結(jié)果我發(fā)現(xiàn)公寓周?chē)錆M(mǎn)了各種各樣可以隨便使用的無(wú)線(xiàn)網(wǎng)絡(luò)連接?！谖磥?lái)的三年中，我沒(méi)有支付任何網(wǎng)絡(luò)接入的費(fèi)用，所有的數(shù)據(jù)都是來(lái)自鄰居們不安全的無(wú)線(xiàn)網(wǎng)絡(luò)。
    從倫理和道德的領(lǐng)域來(lái)討論是否支持或者反對(duì)盜用無(wú)線(xiàn)網(wǎng)絡(luò)是另一個(gè)問(wèn)題，格羅斯曼的文章提醒我們的是，我們周?chē)W(wǎng)絡(luò)的薄弱環(huán)節(jié)往往存在于家庭辦公的最終用戶(hù)之中。
    對(duì)于最終用戶(hù)來(lái)說(shuō)，采用虛擬專(zhuān)用網(wǎng)絡(luò)和功能強(qiáng)大的訪問(wèn)控制和身份認(rèn)證工具是確保自己無(wú)線(xiàn)網(wǎng)絡(luò)安全的必要手段，IT部門(mén)也經(jīng)常強(qiáng)調(diào)其重要性。并且，我們不僅僅是在信息方面應(yīng)該給家庭用戶(hù)提供更多的幫助，設(shè)備方面也應(yīng)該被包括在內(nèi)。不過(guò)，我不建議手動(dòng)配置每個(gè)用戶(hù)的家庭網(wǎng)絡(luò)設(shè)備，這往往是不可能完成的任務(wù)。相反，我建議開(kāi)展一場(chǎng)宣傳活動(dòng)，以幫助用戶(hù)了解網(wǎng)絡(luò)安全的重要性和配置家庭網(wǎng)絡(luò)的常用方法。
    建立，分配和執(zhí)行一個(gè)有效的遠(yuǎn)程訪問(wèn)策略
    首先應(yīng)該建立的是一個(gè)有效的遠(yuǎn)程訪問(wèn)策略，每一個(gè)遠(yuǎn)程用戶(hù)都應(yīng)收到并簽名（手動(dòng)或電子形式的）。在公司開(kāi)始創(chuàng)建策略的時(shí)間，TechRepublic是一個(gè)不錯(cuò)的地方，可以提供大量的相關(guān)資料。
    提供關(guān)于通常無(wú)線(xiàn)網(wǎng)絡(luò)安全的資料
    不論是否屬于你的遠(yuǎn)程訪問(wèn)策略中的一部分，把它們發(fā)布在IT部門(mén)的內(nèi)部網(wǎng)上或者通過(guò)電子郵件發(fā)送出去，下面關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò)安全的秘訣都是用戶(hù)開(kāi)始了解無(wú)線(xiàn)網(wǎng)絡(luò)安全的不錯(cuò)的選擇：
    使用無(wú)線(xiàn)網(wǎng)絡(luò)保護(hù)訪問(wèn)模式（WPA）或無(wú)線(xiàn)網(wǎng)絡(luò)保護(hù)訪問(wèn)2模式（WPA2）而不是動(dòng)態(tài)有線(xiàn)等效保密模式（WEP）進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)的加密。
    嚴(yán)禁廣播服務(wù)集合標(biāo)識(shí)符SSID 。
    使用防火墻。
    使用強(qiáng)力并且容易你記憶的密碼。
    定期監(jiān)測(cè)網(wǎng)絡(luò)接入情況。