保護(hù)家庭無(wú)線(xiàn)網(wǎng)絡(luò)的安全

許多家庭Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)置并不安全，很容易允許陌生者或者未授權(quán)用戶(hù)加入你的家庭網(wǎng)絡(luò)，或者匿名的蹭網(wǎng)。

Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)（或稱(chēng)其技術(shù)名字802.11）允許人們通過(guò)無(wú)線(xiàn)形式把設(shè)備連接到因特網(wǎng)，例如智能手機(jī)、游戲機(jī)、平板電腦和筆記本。因?yàn)閃i-Fi無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)置很簡(jiǎn)單，許多人都在家安裝自己的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)。然而，許多家庭Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)置并不安全，很容易允許陌生者或者未授權(quán)用戶(hù)加入你的家庭網(wǎng)絡(luò)，或者匿名的蹭網(wǎng)。為了確保你有一個(gè)安全的家庭Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)，你可以采取以下的一些簡(jiǎn)單措施。

無(wú)線(xiàn)網(wǎng)絡(luò)配置

你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)是由一個(gè)叫做Wi-Fi接入點(diǎn)（AP）的物理設(shè)備控制。你可以在當(dāng)?shù)氐碾娮由虉?chǎng)上購(gòu)買(mǎi)到這種物理設(shè)備，或者AP也可能已經(jīng)集成在因特網(wǎng)路由器中。接入點(diǎn)能夠讓你的設(shè)備以無(wú)線(xiàn)方式連接到因特網(wǎng)。因此保證Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)安全的第一步就是限制誰(shuí)能夠管理AP，以及如何連接AP。當(dāng)你第一次設(shè)置你的AP時(shí)，我們推薦你采取下面的步驟：

對(duì)于許多無(wú)線(xiàn)接入點(diǎn)設(shè)備型號(hào)來(lái)說(shuō)，管理員默認(rèn)賬號(hào)和密碼都是大家所熟知的。事實(shí)上這些默認(rèn)賬號(hào)密碼都能在因特網(wǎng)上查到。正因?yàn)槿绱?，一定要把默認(rèn)的管理員賬號(hào)和密碼改成你自己的。

對(duì)于連接到你的終端設(shè)備的AP的管理，我們建議你取消無(wú)線(xiàn)連接，相反使用一個(gè)物理網(wǎng)絡(luò)連接，例如使用一個(gè)以太網(wǎng)電纜。如果你必須無(wú)線(xiàn)連接管理，那么就盡可能少地使用HTTP連接，而盡可能使用支持加密功能的HTTPS。

設(shè)置無(wú)線(xiàn)網(wǎng)絡(luò)的名字

另外一個(gè)你將會(huì)需要設(shè)置的選項(xiàng)就是Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的名字（通常被叫做SSID）。當(dāng)你的設(shè)備搜索當(dāng)?shù)豔i-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)候，它們就會(huì)看到這個(gè)名字。我們建議你改變默認(rèn)的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)名字。給你的網(wǎng)絡(luò)名字起得獨(dú)特些，這樣你就能很容易地找到它，但是要確保它不包含任何個(gè)人信息。同時(shí)，沒(méi)有必要把你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)置成隱藏（或者非廣播方式）。當(dāng)今大多數(shù)Wi-Fi掃描工具或者任何有技術(shù)的黑客都能很容易地發(fā)現(xiàn)一個(gè)隱藏的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)。推薦的選項(xiàng)是讓你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)可見(jiàn)，但是要使用這篇文章里的其它措施來(lái)保證它的安全。

加密&認(rèn)證

下一步要保證的是只有你知道和信任的人才能連入和使用你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)，并且那些連接是加密的。我們想要保證的是鄰居和附近的陌生人不能連接和監(jiān)視你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)。幸運(yùn)的是，這些危險(xiǎn)很容易被規(guī)避，因?yàn)樵谀愕腤i-Fi接入點(diǎn)上可以很容易地實(shí)現(xiàn)很強(qiáng)的安全性。目前最好的選擇之一就是使用WPA2安全機(jī)制。設(shè)置這種安全機(jī)制之后，無(wú)線(xiàn)AP就會(huì)向連接到Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)備索要密碼，一旦認(rèn)證后那些連接都會(huì)被加密。確保不要使用舊的或者過(guò)時(shí)的安全方法，例如WEP，或者根本不進(jìn)行任何加密——即開(kāi)放Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)。一個(gè)開(kāi)放網(wǎng)絡(luò)允許任何人無(wú)需認(rèn)證就連接到你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)。對(duì)于WPA2安全機(jī)制來(lái)說(shuō)，相比較于使用的其他加密算法，例如TKIP和TKIP+AES，我們更推薦僅使用AES。

當(dāng)設(shè)置用來(lái)使別人連接你Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)的密碼時(shí)，要確保密碼與管理員密碼不同，并且不會(huì)很容易地被猜到，我們推薦使用至少20個(gè)字符的長(zhǎng)度。這好像是一個(gè)很長(zhǎng)很難記住的密碼，但是不必?fù)?dān)心你很可能僅需為每個(gè)設(shè)備輸入一次密碼，因?yàn)檫@些設(shè)備會(huì)為以后的網(wǎng)絡(luò)連接而記住并存儲(chǔ)密碼。如果你的無(wú)線(xiàn)AP在一個(gè)物理上很安全的地方，并且只有你信任的家庭成員能夠接觸到它，那么保護(hù)你密碼的一個(gè)方法就是把你的用戶(hù)密碼放到無(wú)線(xiàn)接入點(diǎn)的下面。記住你給了密碼的任何人都可以連接到你的Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)，所以你也需要不時(shí)地改變密碼。

最后，我們推薦你關(guān)閉或者讓W(xué)PS(Wi-Fi安全防護(hù)設(shè)定)功能失效。WPS是一個(gè)標(biāo)準(zhǔn)，用來(lái)簡(jiǎn)化安全設(shè)置無(wú)線(xiàn)AP的過(guò)程。在發(fā)表這篇文章的時(shí)候，又發(fā)現(xiàn)了很多新的漏洞，如果你使用了WPS就會(huì)讓攻擊者進(jìn)入你的無(wú)線(xiàn)網(wǎng)絡(luò)。

OpenDNS

一旦你已經(jīng)設(shè)置完了你的Wi-Fi連接，我們推薦的最后一步就是設(shè)置網(wǎng)絡(luò)把OpenDNS作為你的DNS服務(wù)器。當(dāng)你在瀏覽器中輸入一個(gè)名字的時(shí)候，DNS就會(huì)讓瀏覽器知道連接到因特網(wǎng)上的哪個(gè)服務(wù)器。OpenDNS是個(gè)免費(fèi)服務(wù)，能夠幫助你確保僅連接到安全的網(wǎng)站。另外，OpenDNS能夠讓你管理家人能夠訪(fǎng)問(wèn)哪些網(wǎng)站。如果你過(guò)濾和阻止不良信息，這確實(shí)是一個(gè)很好的資源。OpenDNS網(wǎng)站會(huì)幫助你一步一步設(shè)置你的無(wú)線(xiàn)A P，以正確地使用OpenDNS。

特約編輯：

Raul Siles是本期特約編輯。Raul是Taddong(www.taddong.com)的創(chuàng)始人和高級(jí)安全顧問(wèn)，為SANS撰稿和授課，他還是一個(gè)安全狂熱者(www.raulsiles.com) 。您能夠在Twitter上@taddong和博客上blog.taddong.com關(guān)注Raul。

中文翻譯：

諸葛建偉(JianweiZhuge)博士，中國(guó)清華大學(xué)網(wǎng)絡(luò)工程研究中心副研究員，中國(guó)教育和科研網(wǎng) CERNET安全應(yīng)急響應(yīng)組CCERT成員，TheHoneynetProject正式成員和中國(guó)分支團(tuán)隊(duì)負(fù)責(zé)人。博客：(netsec.ccert.edu.cn/zhugejw).李碩，北京郵電大學(xué)本科生。

Polycom發(fā)布云戰(zhàn)略

Polycom公司日前詳細(xì)介紹了其幫助服務(wù)提供商為客戶(hù)提供云交付、“視頻即服務(wù)”（VaaS）的解決方案戰(zhàn)略。在發(fā)布該戰(zhàn)略時(shí)，Polycom還推出了一款電信級(jí)服務(wù)Polycom RealPresence Cloud，幫助服務(wù)提供商快速將VaaS產(chǎn)品推向市場(chǎng)。RealPresence Cloud 解決方案專(zhuān)為服務(wù)提供商設(shè)計(jì)，為他們配備電信級(jí)基礎(chǔ)設(shè)施、終端及服務(wù)，為各種規(guī)模的企業(yè)進(jìn)行視頻協(xié)作提供訂購(gòu)式解決方案。為服務(wù)提供商提供的這些新產(chǎn)品，旨在加快Polycom視頻協(xié)作方案在各種規(guī)模企業(yè)的滲透和普及。

建立在Polycom RealPresence平臺(tái)上的 RealPresence Cloud，是一款具有互操作性的通用視頻協(xié)作方案，提供服務(wù)提供商向各種規(guī)模企業(yè)提供VaaS所需的電信級(jí)擴(kuò)展性、可靠性、可用性和安全性。 RealPresence Cloud方案包括完全托管式多點(diǎn)視頻服務(wù)，支持多種連接方式，包括基于標(biāo)準(zhǔn)的會(huì)議室、手機(jī)、PC和基于Web的終端，以及微軟Lync 2010、IBM Sametime和支持非標(biāo)準(zhǔn)TIP協(xié)議終端。服務(wù)提供商利用Polycom RealPresence Cloud解決方案為他們的客戶(hù)提供一個(gè)真正的B2B VaaS解決方案，無(wú)須完全集成并支持自建核心基礎(chǔ)設(shè)施。該解決方案利用Polycom RealPresence Network（即2011年從惠普收購(gòu)的Halo/ HVEN網(wǎng)絡(luò)），幫助服務(wù)提供商快速提升他們從云端提供視頻的交付能力。

加強(qiáng)統(tǒng)一通信邊界控制

近日，神州數(shù)碼與Acme Packet（艾可美）公司簽約，結(jié)成戰(zhàn)略聯(lián)盟，正式啟動(dòng)Acme Packet（艾可美）中國(guó)戰(zhàn)略，雙方將共同搭建國(guó)內(nèi)統(tǒng)一通信邊界產(chǎn)品市場(chǎng)銷(xiāo)售網(wǎng)絡(luò)及服務(wù)體系。

Acme Packet（艾可美）是統(tǒng)一通信邊界產(chǎn)品制造商，主要提供會(huì)話(huà)邊界控制解決方案。目前已有遍及107個(gè)國(guó)家的1525家以上的客戶(hù)部署使用了艾可美的系統(tǒng)。此次合作，艾可美在統(tǒng)一通信邊界控制領(lǐng)域所擁有的前瞻性理念與領(lǐng)先的產(chǎn)品技術(shù)優(yōu)勢(shì)將和神州數(shù)碼豐富的IT分銷(xiāo)資源和增值服務(wù)能力組合，共同推動(dòng)國(guó)內(nèi)統(tǒng)一通信邊界產(chǎn)品服務(wù)體系的建設(shè)與發(fā)展。

隨著智能化終端的飛速發(fā)展和網(wǎng)絡(luò)帶寬的提高，多媒體通信逐漸發(fā)展成主流應(yīng)用，并且正在成為企業(yè)和各類(lèi)機(jī)構(gòu)IT戰(zhàn)略的重要組成部分。但在實(shí)際應(yīng)用中，用戶(hù)發(fā)現(xiàn)，傳統(tǒng)的網(wǎng)絡(luò)和安全設(shè)備是針對(duì)非實(shí)時(shí)通信的，從而經(jīng)常會(huì)導(dǎo)致信令側(cè)的傳輸風(fēng)險(xiǎn)。用戶(hù)需部署會(huì)話(huà)邊界控制器（SBC）用于保護(hù)語(yǔ)音、視頻、多媒體通信，使語(yǔ)音、視頻、數(shù)據(jù)、多媒體協(xié)作交互運(yùn)作。

艾可美推出的Net－Net系列會(huì)話(huà)邊界控制器、多業(yè)務(wù)安全網(wǎng)關(guān)和會(huì)話(huà)路由代理可用于電信運(yùn)營(yíng)商、企業(yè)和呼叫中心的各類(lèi)應(yīng)用——包括VoIP中繼到企業(yè)到住宅用戶(hù)的托管類(lèi)服務(wù)，到固話(huà)－手機(jī)融合。