保护家庭无线网络的安全

保护家庭无线网络的安全

许多家庭Wi-Fi无线网络的设置并不安全，很容易允许陌生者或者未授权用户加入你的家庭网络，或者匿名的蹭网。

Wi-Fi无线网络（或称其技术名字802.11）允许人们通过无线形式把设备连接到因特网，例如智能手机、游戏机、平板电脑和笔记本。因为Wi-Fi无线网络设置很简单，许多人都在家安装自己的Wi-Fi无线网络。然而，许多家庭Wi-Fi无线网络的设置并不安全，很容易允许陌生者或者未授权用户加入你的家庭网络，或者匿名的蹭网。为了确保你有一个安全的家庭Wi-Fi无线网络，你可以采取以下的一些简单措施。

无线网络配置

你的Wi-Fi无线网络是由一个叫做Wi-Fi接入点（AP）的物理设备控制。你可以在当地的电子商场上购买到这种物理设备，或者AP也可能已经集成在因特网路由器中。接入点能够让你的设备以无线方式连接到因特网。因此保证Wi-Fi无线网络安全的第一步就是限制谁能够管理AP，以及如何连接AP。当你第一次设置你的AP时，我们推荐你采取下面的步骤：

对于许多无线接入点设备型号来说，管理员默认账号和密码都是大家所熟知的。事实上这些默认账号密码都能在因特网上查到。正因为如此，一定要把默认的管理员账号和密码改成你自己的。

对于连接到你的终端设备的AP的管理，我们建议你取消无线连接，相反使用一个物理网络连接，例如使用一个以太网电缆。如果你必须无线连接管理，那么就尽可能少地使用HTTP连接，而尽可能使用支持加密功能的HTTPS。

设置无线网络的名字

另外一个你将会需要设置的选项就是Wi-Fi无线网络的名字（通常被叫做SSID）。当你的设备搜索当地Wi-Fi无线网络的时候，它们就会看到这个名字。我们建议你改变默认的Wi-Fi无线网络名字。给你的网络名字起得独特些，这样你就能很容易地找到它，但是要确保它不包含任何个人信息。同时，没有必要把你的Wi-Fi无线网络设置成隐藏（或者非广播方式）。当今大多数Wi-Fi扫描工具或者任何有技术的黑客都能很容易地发现一个隐藏的Wi-Fi无线网络。推荐的选项是让你的Wi-Fi无线网络可见，但是要使用这篇文章里的其它措施来保证它的安全。

加密&认证

下一步要保证的是只有你知道和信任的人才能连入和使用你的Wi-Fi无线网络，并且那些连接是加密的。我们想要保证的是邻居和附近的陌生人不能连接和监视你的Wi-Fi无线网络。幸运的是，这些危险很容易被规避，因为在你的Wi-Fi接入点上可以很容易地实现很强的安全性。目前最好的选择之一就是使用WPA2安全机制。设置这种安全机制之后，无线AP就会向连接到Wi-Fi无线网络的设备索要密码，一旦认证后那些连接都会被加密。确保不要使用旧的或者过时的安全方法，例如WEP，或者根本不进行任何加密——即开放Wi-Fi无线网络。一个开放网络允许任何人无需认证就连接到你的Wi-Fi无线网络。对于WPA2安全机制来说，相比较于使用的其他加密算法，例如TKIP和TKIP+AES，我们更推荐仅使用AES。

当设置用来使别人连接你Wi-Fi无线网络的密码时，要确保密码与管理员密码不同，并且不会很容易地被猜到，我们推荐使用至少20个字符的长度。这好像是一个很长很难记住的密码，但是不必担心你很可能仅需为每个设备输入一次密码，因为这些设备会为以后的网络连接而记住并存储密码。如果你的无线AP在一个物理上很安全的地方，并且只有你信任的家庭成员能够接触到它，那么保护你密码的一个方法就是把你的用户密码放到无线接入点的下面。记住你给了密码的任何人都可以连接到你的Wi-Fi无线网络，所以你也需要不时地改变密码。

最后，我们推荐你关闭或者让WPS(Wi-Fi安全防护设定)功能失效。WPS是一个标准，用来简化安全设置无线AP的过程。在发表这篇文章的时候，又发现了很多新的漏洞，如果你使用了WPS就会让攻击者进入你的无线网络。

OpenDNS

一旦你已经设置完了你的Wi-Fi连接，我们推荐的最后一步就是设置网络把OpenDNS作为你的DNS服务器。当你在浏览器中输入一个名字的时候，DNS就会让浏览器知道连接到因特网上的哪个服务器。OpenDNS是个免费服务，能够帮助你确保仅连接到安全的网站。另外，OpenDNS能够让你管理家人能够访问哪些网站。如果你过滤和阻止不良信息，这确实是一个很好的资源。OpenDNS网站会帮助你一步一步设置你的无线A P，以正确地使用OpenDNS。

特约编辑：

Raul Siles是本期特约编辑。Raul是Taddong(www.taddong.com)的创始人和高级安全顾问，为SANS撰稿和授课，他还是一个安全狂热者(www.raulsiles.com) 。您能够在Twitter上@taddong和博客上blog.taddong.com关注Raul。

中文翻译：

诸葛建伟(JianweiZhuge)博士，中国清华大学网络工程研究中心副研究员，中国教育和科研网 CERNET安全应急响应组CCERT成员，TheHoneynetProject正式成员和中国分支团队负责人。博客：(netsec.ccert.edu.cn/zhugejw).李硕，北京邮电大学本科生。

Polycom发布云战略

Polycom公司日前详细介绍了其帮助服务提供商为客户提供云交付、“视频即服务”（VaaS）的解决方案战略。在发布该战略时，Polycom还推出了一款电信级服务Polycom RealPresence Cloud，帮助服务提供商快速将VaaS产品推向市场。RealPresence Cloud 解决方案专为服务提供商设计，为他们配备电信级基础设施、终端及服务，为各种规模的企业进行视频协作提供订购式解决方案。为服务提供商提供的这些新产品，旨在加快Polycom视频协作方案在各种规模企业的渗透和普及。

建立在Polycom RealPresence平台上的 RealPresence Cloud，是一款具有互操作性的通用视频协作方案，提供服务提供商向各种规模企业提供VaaS所需的电信级扩展性、可靠性、可用性和安全性。 RealPresence Cloud方案包括完全托管式多点视频服务，支持多种连接方式，包括基于标准的会议室、手机、PC和基于Web的终端，以及微软Lync 2010、IBM Sametime和支持非标准TIP协议终端。服务提供商利用Polycom RealPresence Cloud解决方案为他们的客户提供一个真正的B2B VaaS解决方案，无须完全集成并支持自建核心基础设施。该解决方案利用Polycom RealPresence Network（即2011年从惠普收购的Halo/ HVEN网络），帮助服务提供商快速提升他们从云端提供视频的交付能力。

加强统一通信边界控制

近日，神州数码与Acme Packet（艾可美）公司签约，结成战略联盟，正式启动Acme Packet（艾可美）中国战略，双方将共同搭建国内统一通信边界产品市场销售网络及服务体系。

Acme Packet（艾可美）是统一通信边界产品制造商，主要提供会话边界控制解决方案。目前已有遍及107个国家的1525家以上的客户部署使用了艾可美的系统。此次合作，艾可美在统一通信边界控制领域所拥有的前瞻性理念与领先的产品技术优势将和神州数码丰富的IT分销资源和增值服务能力组合，共同推动国内统一通信边界产品服务体系的建设与发展。

随着智能化终端的飞速发展和网络带宽的提高，多媒体通信逐渐发展成主流应用，并且正在成为企业和各类机构IT战略的重要组成部分。但在实际应用中，用户发现，传统的网络和安全设备是针对非实时通信的，从而经常会导致信令侧的传输风险。用户需部署会话边界控制器（SBC）用于保护语音、视频、多媒体通信，使语音、视频、数据、多媒体协作交互运作。

艾可美推出的Net－Net系列会话边界控制器、多业务安全网关和会话路由代理可用于电信运营商、企业和呼叫中心的各类应用——包括VoIP中继到企业到住宅用户的托管类服务，到固话－手机融合。