家庭网络安全初探

2018-03-29 09:03方明英
数字技术与应用 2018年1期
关键词:家庭网络无线网络网络安全

方明英

摘要:随着家庭网络应用越来越普遍,其安全性问题也越发突显。家庭网络的安全需要从两个方面进行考虑,一是防止非法设备接入家庭网络,进而借助家庭网络联接互联网,二是保障家庭网络中存储文件的安全,防止非法浏览和复制。本文从目前常见的三种家庭网络组网模式探讨家庭网络的安全隐患和应该采取的安全措施。

关键词:家庭网络;无线网络;网络安全

中图分类号:TN925 文献标识码:A 文章编号:1007-9416(2018)01-0187-02

家庭网络(Home Network)已经从简单的计算机设备共享上网,发展为家庭控制网络和多媒体信息网络于一体的家庭信息化平台,是在家庭范围内实现信息设备、通信设备、监控设备、娱乐设备等互连互通和管理,以及数据和多媒体信息共享的系统。随着网络技术的发展和制造技术与计算机技术的高度融合,接入家庭网络的设备越来越多,家庭网络安全问题就显得越来越重要,本文试图从目前常见的三种家庭网络组网形式探讨家庭网络的安全隐患和应该采取的安全措施。

1 笔记本电脑和智能手机共享上网模式的家庭网络

这是一种最简单最常用的家庭网络模式。家庭笔记本电脑通常用ADSL宽带拨号或者使用无线网卡接入无线网络以实现上网。实现上网后,在笔记本电脑上建立Wifi热点(如360免费Wifi或者其它建立Wifi热点的软件),智能手机通过笔记本的Wifi热点实现共享上网。

这种模式的网络安全从Wifi热点软件并结合杀毒软件工具套件两个方面进行设置,以保障网络安全。首先,Wifi热点软件的密码设置应该采取数字+字母+符号的方式,字母可以大小写结合,增强密码的复杂性,密码长度超过6位,增加暴力破解难度。其次,充分利用杀毒软件工具套件的相关设置来阻止非常接入,如360安全卫士的流量防火墙和路由器卫士,能够查看当前正在接入的上网设备并且可以设置黑名单,防止未经许可的设备再次接入。

2 通过路由器实现共享上网模式的家庭网络

基于路由器的共享上网模式(图1)能够满足一般家庭多个房间(不同楼层)、多种上网设备(包括有线、无线设备)同时共享上网的需求。目前中小型宾馆大都是采用这种网络拓扑结构,是一种被广泛使用的共享上网模式。这种模式的网络安全必须从拓扑结构中的路由器着手,充分利用路由器的功能来提供安全保障。

2.1 修改路由器的默认管理帳号

路由器提供了一个管理工具,用来设置设备的网络地址以及帐号等信息。该管理工具设有登陆界面,输入正确的用户名和密码才能进入管理页面,以保证只有设备拥有者才能使用这个管理工具。在设备生产时,制造商给每一个设备设置的默认用户名和密码都是一样的。很多家庭用户购买这些设备后,一般都不会去修改设备默认的管理帐号,这就使得黑客们有机可乘。他们只要通过简单的扫描工具就能找出这些设备的地址并尝试用默认的管理帐号去登陆管理页面,如果成功则可取得路由器的控制权。因此,家庭用户应该采用复杂密码策略主动修改管理账号。

2.2 使用路由器的MAC地址过滤功能

网络设备(无论是有线还是无线)都有一个独一无二的标识称之为物理地址或MAC地址,而路由器会跟踪所有经过它的数据包源的MAC地址,通过建立准许通过MAC地址列表,来防止非法设备接入网络。开启路由器的MAC地址过滤功能并选择缺省过滤规则,同时开启“防火墙”功能,这时MAC地址过滤管理所有通过该路由器接入网络的有线或者无线设备。也可以根据路由器的MAC地址过滤功能进行灵活设置,以达到最佳的网络安全需要。

2.3 采用网络设备静态IP策略

DHCP服务容易建立并且使用十分方便,很多家庭网络都喜欢使用DHCP服务来为网络中的接入设备动态分配IP。由于是自动为接入设备动态分配IP,其它非法接入网络的设备也很容易通过DHCP服务来得到一个合法的IP,网络安全就得不到保障。因此,建议采用网络设备静态IP策略,即给每一个合法网络设备指定一个固定的IP地址。静态IP策略可以节省设备寻找IP的时间,不占用网络带宽,通过在路由器上设定允许接入设备的IP地址列表,从而有效地防止非法入侵,提高网络安全。

2.4 使用无线网络加密策略

无线网络通过无线路由器、无线网卡等网络设备实现,具有开放性的特点。无线网络设备因其接入简单、使用灵活和维护方便等特点,在实际中应用越来越广泛。无线路由器都带有加密传送数据模式,目前常用的加密方式有WEP、WPA、WPA2和WPA+WPA2。WEP是Wired Equivalent Privacy(有线等效保密)的英文缩写,是一种最老也是最不安全的加密方式,“密码分析学家已经找出 WEP 好几个弱点,现在已经出现了100%的破解方法”[1],不建议采用。WPA/WPA2是WEP加密的改进版,“这种加密方式目前也逐步被黑客破解”[2]。考虑到设备兼容性,有WPA+WPA2混合加密选项的话一般选择此项,加密性能好,兼容性也广。

2.5 修改服务区标识符(SSID)策略

无线网络都有一个服务区标识符(SSID),无线网络设备加入该网络时都要有一个相同的SSID,否则就会被拒绝。无线路由器在生产时设置了一个默认的相同的服务区标识符SSID。因此,如果只使用默认SSID的话,那么任何无线网线设备都可以进入该网络,这就极大地增加了网络风险,所以组建无线网络时应该修改服务区标识符(SSID)。

2.6 启用禁止SSID广播策略

无线路由器具有服务区标识符广播(即SSID广播)功能,该功能在宾馆、酒店、机场等公众场合十分有用。SSID广播功能开启后,无线路由设备会自动向其有效范围内的无线网络设备广播自己的SSID号,无线网络设备接收到这个SSID号后,利用这个SSID号就可以使用这个网络,十分方便地满足经常变动的无线网络设备接入。很显然这个功能却存在极大的安全隐患,为想进入该网络的非法用户打开了大门。在商业网络里,为了满足经常变动的无线网络设备接入网络的需要,通过牺牲网络安全来开启这项功能。但是,家庭无线网络中无线网络设备相对固定,关闭此项功能可以提高家庭网络的安全性。

2.7 给无线路由器确定一个最佳安放位置

无线路由器是通过无线电波的形式传播数據的,有一个有效数据传递范围。如果覆盖范围远远超出家庭的范围,就容易存在安全隐患:一是非法网络设备很容易在有效数据传递范围内接入家庭无线网络;二是如果与其它的无线网络(如邻居)的有效数据传递范围相重叠,会引起冲突,影响无线网络数据传输速度和数据传送的正确性。针对这种情况,可以为路由器设置一个不同于其它无线网络的频段(Channel)。根据家庭的具体情况和无线网络设备经常使用的位置,选择有效范围合适的路由器和安放的位置,可以提高家庭网络的安全性和稳定性。

3 具有存储功能的家庭网络

随着数字技术的普及,家庭当中的数码设备越来越多,随身听(MP3、MP4、MP5)、数码相机、数码摄像机、数码学习机、数码播放设备(VCD、DVD、EVD)等等,需要存储的数字文件也越来越多,CD盘、DVD盘和移动硬盘等存储设备远远不能满足需要,且查询和使用也不方便。在这一需求背景下,具有存储功能的家庭网络结构就应运而生了,特别是网络摄像头(WEB CAMERA)的广泛使用而暴露出来的安全问题,应该引起重视。

网络摄像头是传统摄像机与网络视频技术相结合的产物,通常有三种存储方式:一是摄像头本身的SD卡,这种方式安全,但容量小,在存储卡容量用尽时,需要选择覆盖此前内容或是停止录制,使用不方便;二是采用云存储,这种方式借助云存储自身固有的功能,使用十分方便,PC、移动电脑和智能手机等设备都可以随时查看存储内容,缺点是不安全,极容易造成隐私视频泄露并且有的使用需要付费;三是采用NAS(Network Attached Storage,即网络附属存储),目前不少路由器自带存储设备(如小米路由器),将前述第二种家庭网络结构拓扑图当中的路由器换成自带存储设备的路由器,即构成了具有存储功能的家庭网络结构。

采用NAS存储方式,存储易扩展,安全有保障,使用也十分方便。从安全的角度考虑,笔者最为推荐这种存储方式。以小米路由器为例,NAS存储方式至少有三种方法可以使PC、移动电脑和智能手机等设备随时查看存储内容:

(1)在PC、移动电脑和智能手机上安装小米官方提供的路由器客户端,利用客户端访问NAS存储器。客户端提供了极其简单的操作方式,界面很人性化,就像操作电脑一样简单、方便。

(2)利用小米路由器提供的QQ绑定功能,在路由器上安装QQ(需申请一个新的QQ号),并设定文件查看和共享功能,然后在PC、移动电脑和智能手机上运行自己的QQ,连接路由器上的QQ,就可以直接查看最近上传的文件或者是全部文件。

(3)利用第三方远程管理软件,如远程监控软件TeamViewer、协通XT800免费远程控制软件、掌控局域网监控软件等直接查看NAS存储器上的文件。

4 结语

总的来说,家庭网络安全主要从两个方面进行考虑,一是防止非法设备接入家庭网络,进而借助家庭网络联接互联网,二是保障家庭网络中存储文件的安全,防止非法浏览和复制。在信息社会,家庭网络安全是信息安全的重要组成部份,与每个人的生活息息相关,必须引起高度重视。

参考文献

[1]李文坚.WiFi家庭网络的安全防范[J].佳木斯职业学院学报,2017,(11):399-402+404.

[2]沈祥修,李永忠.无线路由器安全性研究与优化[J].通信技术,2018,(1):195-199.

猜你喜欢
家庭网络无线网络网络安全
滤波器对无线网络中干扰问题的作用探讨
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
无线网络的中间人攻击研究
MoCA+W iFiW iFi:家庭网络的未来
数说无线网络:覆盖广 流量大 均衡差
家庭网络和数字家庭