方明英

摘要：隨著家庭網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍，其安全性問(wèn)題也越發(fā)突顯。家庭網(wǎng)絡(luò)的安全需要從兩個(gè)方面進(jìn)行考慮，一是防止非法設(shè)備接入家庭網(wǎng)絡(luò)，進(jìn)而借助家庭網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)，二是保障家庭網(wǎng)絡(luò)中存儲(chǔ)文件的安全，防止非法瀏覽和復(fù)制。本文從目前常見(jiàn)的三種家庭網(wǎng)絡(luò)組網(wǎng)模式探討家庭網(wǎng)絡(luò)的安全隱患和應(yīng)該采取的安全措施。

關(guān)鍵詞：家庭網(wǎng)絡(luò)；無(wú)線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TN925 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）01-0187-02

家庭網(wǎng)絡(luò)（Home Network）已經(jīng)從簡(jiǎn)單的計(jì)算機(jī)設(shè)備共享上網(wǎng)，發(fā)展為家庭控制網(wǎng)絡(luò)和多媒體信息網(wǎng)絡(luò)于一體的家庭信息化平臺(tái)，是在家庭范圍內(nèi)實(shí)現(xiàn)信息設(shè)備、通信設(shè)備、監(jiān)控設(shè)備、娛樂(lè)設(shè)備等互連互通和管理，以及數(shù)據(jù)和多媒體信息共享的系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和制造技術(shù)與計(jì)算機(jī)技術(shù)的高度融合，接入家庭網(wǎng)絡(luò)的設(shè)備越來(lái)越多，家庭網(wǎng)絡(luò)安全問(wèn)題就顯得越來(lái)越重要，本文試圖從目前常見(jiàn)的三種家庭網(wǎng)絡(luò)組網(wǎng)形式探討家庭網(wǎng)絡(luò)的安全隱患和應(yīng)該采取的安全措施。

1 筆記本電腦和智能手機(jī)共享上網(wǎng)模式的家庭網(wǎng)絡(luò)

這是一種最簡(jiǎn)單最常用的家庭網(wǎng)絡(luò)模式。家庭筆記本電腦通常用ADSL寬帶撥號(hào)或者使用無(wú)線網(wǎng)卡接入無(wú)線網(wǎng)絡(luò)以實(shí)現(xiàn)上網(wǎng)。實(shí)現(xiàn)上網(wǎng)后，在筆記本電腦上建立Wifi熱點(diǎn)（如360免費(fèi)Wifi或者其它建立Wifi熱點(diǎn)的軟件），智能手機(jī)通過(guò)筆記本的Wifi熱點(diǎn)實(shí)現(xiàn)共享上網(wǎng)。

這種模式的網(wǎng)絡(luò)安全從Wifi熱點(diǎn)軟件并結(jié)合殺毒軟件工具套件兩個(gè)方面進(jìn)行設(shè)置，以保障網(wǎng)絡(luò)安全。首先，Wifi熱點(diǎn)軟件的密碼設(shè)置應(yīng)該采取數(shù)字+字母+符號(hào)的方式，字母可以大小寫結(jié)合，增強(qiáng)密碼的復(fù)雜性，密碼長(zhǎng)度超過(guò)6位，增加暴力破解難度。其次，充分利用殺毒軟件工具套件的相關(guān)設(shè)置來(lái)阻止非常接入，如360安全衛(wèi)士的流量防火墻和路由器衛(wèi)士，能夠查看當(dāng)前正在接入的上網(wǎng)設(shè)備并且可以設(shè)置黑名單，防止未經(jīng)許可的設(shè)備再次接入。

2 通過(guò)路由器實(shí)現(xiàn)共享上網(wǎng)模式的家庭網(wǎng)絡(luò)

基于路由器的共享上網(wǎng)模式（圖1）能夠滿足一般家庭多個(gè)房間（不同樓層）、多種上網(wǎng)設(shè)備（包括有線、無(wú)線設(shè)備）同時(shí)共享上網(wǎng)的需求。目前中小型賓館大都是采用這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是一種被廣泛使用的共享上網(wǎng)模式。這種模式的網(wǎng)絡(luò)安全必須從拓?fù)浣Y(jié)構(gòu)中的路由器著手，充分利用路由器的功能來(lái)提供安全保障。

2.1 修改路由器的默認(rèn)管理帳號(hào)

路由器提供了一個(gè)管理工具，用來(lái)設(shè)置設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息。該管理工具設(shè)有登陸界面，輸入正確的用戶名和密碼才能進(jìn)入管理頁(yè)面，以保證只有設(shè)備擁有者才能使用這個(gè)管理工具。在設(shè)備生產(chǎn)時(shí)，制造商給每一個(gè)設(shè)備設(shè)置的默認(rèn)用戶名和密碼都是一樣的。很多家庭用戶購(gòu)買這些設(shè)備后，一般都不會(huì)去修改設(shè)備默認(rèn)的管理帳號(hào)，這就使得黑客們有機(jī)可乘。他們只要通過(guò)簡(jiǎn)單的掃描工具就能找出這些設(shè)備的地址并嘗試用默認(rèn)的管理帳號(hào)去登陸管理頁(yè)面，如果成功則可取得路由器的控制權(quán)。因此，家庭用戶應(yīng)該采用復(fù)雜密碼策略主動(dòng)修改管理賬號(hào)。

2.2 使用路由器的MAC地址過(guò)濾功能

網(wǎng)絡(luò)設(shè)備（無(wú)論是有線還是無(wú)線）都有一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)稱之為物理地址或MAC地址，而路由器會(huì)跟蹤所有經(jīng)過(guò)它的數(shù)據(jù)包源的MAC地址，通過(guò)建立準(zhǔn)許通過(guò)MAC地址列表，來(lái)防止非法設(shè)備接入網(wǎng)絡(luò)。開(kāi)啟路由器的MAC地址過(guò)濾功能并選擇缺省過(guò)濾規(guī)則，同時(shí)開(kāi)啟“防火墻”功能，這時(shí)MAC地址過(guò)濾管理所有通過(guò)該路由器接入網(wǎng)絡(luò)的有線或者無(wú)線設(shè)備。也可以根據(jù)路由器的MAC地址過(guò)濾功能進(jìn)行靈活設(shè)置，以達(dá)到最佳的網(wǎng)絡(luò)安全需要。

2.3 采用網(wǎng)絡(luò)設(shè)備靜態(tài)IP策略

DHCP服務(wù)容易建立并且使用十分方便，很多家庭網(wǎng)絡(luò)都喜歡使用DHCP服務(wù)來(lái)為網(wǎng)絡(luò)中的接入設(shè)備動(dòng)態(tài)分配IP。由于是自動(dòng)為接入設(shè)備動(dòng)態(tài)分配IP，其它非法接入網(wǎng)絡(luò)的設(shè)備也很容易通過(guò)DHCP服務(wù)來(lái)得到一個(gè)合法的IP，網(wǎng)絡(luò)安全就得不到保障。因此，建議采用網(wǎng)絡(luò)設(shè)備靜態(tài)IP策略，即給每一個(gè)合法網(wǎng)絡(luò)設(shè)備指定一個(gè)固定的IP地址。靜態(tài)IP策略可以節(jié)省設(shè)備尋找IP的時(shí)間，不占用網(wǎng)絡(luò)帶寬，通過(guò)在路由器上設(shè)定允許接入設(shè)備的IP地址列表，從而有效地防止非法入侵，提高網(wǎng)絡(luò)安全。

2.4 使用無(wú)線網(wǎng)絡(luò)加密策略

無(wú)線網(wǎng)絡(luò)通過(guò)無(wú)線路由器、無(wú)線網(wǎng)卡等網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)，具有開(kāi)放性的特點(diǎn)。無(wú)線網(wǎng)絡(luò)設(shè)備因其接入簡(jiǎn)單、使用靈活和維護(hù)方便等特點(diǎn)，在實(shí)際中應(yīng)用越來(lái)越廣泛。無(wú)線路由器都帶有加密傳送數(shù)據(jù)模式，目前常用的加密方式有WEP、WPA、WPA2和WPA+WPA2。WEP是Wired Equivalent Privacy（有線等效保密）的英文縮寫，是一種最老也是最不安全的加密方式，“密碼分析學(xué)家已經(jīng)找出 WEP 好幾個(gè)弱點(diǎn)，現(xiàn)在已經(jīng)出現(xiàn)了100%的破解方法”[1]，不建議采用。WPA/WPA2是WEP加密的改進(jìn)版，“這種加密方式目前也逐步被黑客破解”[2]?？紤]到設(shè)備兼容性，有WPA+WPA2混合加密選項(xiàng)的話一般選擇此項(xiàng)，加密性能好，兼容性也廣。

2.5 修改服務(wù)區(qū)標(biāo)識(shí)符（SSID）策略

無(wú)線網(wǎng)絡(luò)都有一個(gè)服務(wù)區(qū)標(biāo)識(shí)符（SSID），無(wú)線網(wǎng)絡(luò)設(shè)備加入該網(wǎng)絡(luò)時(shí)都要有一個(gè)相同的SSID，否則就會(huì)被拒絕。無(wú)線路由器在生產(chǎn)時(shí)設(shè)置了一個(gè)默認(rèn)的相同的服務(wù)區(qū)標(biāo)識(shí)符SSID。因此，如果只使用默認(rèn)SSID的話，那么任何無(wú)線網(wǎng)線設(shè)備都可以進(jìn)入該網(wǎng)絡(luò)，這就極大地增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)，所以組建無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該修改服務(wù)區(qū)標(biāo)識(shí)符（SSID）。

2.6 啟用禁止SSID廣播策略

無(wú)線路由器具有服務(wù)區(qū)標(biāo)識(shí)符廣播（即SSID廣播）功能，該功能在賓館、酒店、機(jī)場(chǎng)等公眾場(chǎng)合十分有用。SSID廣播功能開(kāi)啟后，無(wú)線路由設(shè)備會(huì)自動(dòng)向其有效范圍內(nèi)的無(wú)線網(wǎng)絡(luò)設(shè)備廣播自己的SSID號(hào)，無(wú)線網(wǎng)絡(luò)設(shè)備接收到這個(gè)SSID號(hào)后，利用這個(gè)SSID號(hào)就可以使用這個(gè)網(wǎng)絡(luò)，十分方便地滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)設(shè)備接入。很顯然這個(gè)功能卻存在極大的安全隱患，為想進(jìn)入該網(wǎng)絡(luò)的非法用戶打開(kāi)了大門。在商業(yè)網(wǎng)絡(luò)里，為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)的需要，通過(guò)犧牲網(wǎng)絡(luò)安全來(lái)開(kāi)啟這項(xiàng)功能。但是，家庭無(wú)線網(wǎng)絡(luò)中無(wú)線網(wǎng)絡(luò)設(shè)備相對(duì)固定，關(guān)閉此項(xiàng)功能可以提高家庭網(wǎng)絡(luò)的安全性。

2.7 給無(wú)線路由器確定一個(gè)最佳安放位置

無(wú)線路由器是通過(guò)無(wú)線電波的形式傳播數(shù)據(jù)的，有一個(gè)有效數(shù)據(jù)傳遞范圍。如果覆蓋范圍遠(yuǎn)遠(yuǎn)超出家庭的范圍，就容易存在安全隱患：一是非法網(wǎng)絡(luò)設(shè)備很容易在有效數(shù)據(jù)傳遞范圍內(nèi)接入家庭無(wú)線網(wǎng)絡(luò)；二是如果與其它的無(wú)線網(wǎng)絡(luò)（如鄰居）的有效數(shù)據(jù)傳遞范圍相重疊，會(huì)引起沖突，影響無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和數(shù)據(jù)傳送的正確性。針對(duì)這種情況，可以為路由器設(shè)置一個(gè)不同于其它無(wú)線網(wǎng)絡(luò)的頻段（Channel）。根據(jù)家庭的具體情況和無(wú)線網(wǎng)絡(luò)設(shè)備經(jīng)常使用的位置，選擇有效范圍合適的路由器和安放的位置，可以提高家庭網(wǎng)絡(luò)的安全性和穩(wěn)定性。

3 具有存儲(chǔ)功能的家庭網(wǎng)絡(luò)

隨著數(shù)字技術(shù)的普及，家庭當(dāng)中的數(shù)碼設(shè)備越來(lái)越多，隨身聽(tīng)（MP3、MP4、MP5）、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)、數(shù)碼學(xué)習(xí)機(jī)、數(shù)碼播放設(shè)備（VCD、DVD、EVD）等等，需要存儲(chǔ)的數(shù)字文件也越來(lái)越多，CD盤、DVD盤和移動(dòng)硬盤等存儲(chǔ)設(shè)備遠(yuǎn)遠(yuǎn)不能滿足需要，且查詢和使用也不方便。在這一需求背景下，具有存儲(chǔ)功能的家庭網(wǎng)絡(luò)結(jié)構(gòu)就應(yīng)運(yùn)而生了，特別是網(wǎng)絡(luò)攝像頭（WEB CAMERA）的廣泛使用而暴露出來(lái)的安全問(wèn)題，應(yīng)該引起重視。

網(wǎng)絡(luò)攝像頭是傳統(tǒng)攝像機(jī)與網(wǎng)絡(luò)視頻技術(shù)相結(jié)合的產(chǎn)物，通常有三種存儲(chǔ)方式：一是攝像頭本身的SD卡，這種方式安全，但容量小，在存儲(chǔ)卡容量用盡時(shí)，需要選擇覆蓋此前內(nèi)容或是停止錄制，使用不方便；二是采用云存儲(chǔ)，這種方式借助云存儲(chǔ)自身固有的功能，使用十分方便，PC、移動(dòng)電腦和智能手機(jī)等設(shè)備都可以隨時(shí)查看存儲(chǔ)內(nèi)容，缺點(diǎn)是不安全，極容易造成隱私視頻泄露并且有的使用需要付費(fèi)；三是采用NAS（Network Attached Storage，即網(wǎng)絡(luò)附屬存儲(chǔ)），目前不少路由器自帶存儲(chǔ)設(shè)備（如小米路由器），將前述第二種家庭網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D當(dāng)中的路由器換成自帶存儲(chǔ)設(shè)備的路由器，即構(gòu)成了具有存儲(chǔ)功能的家庭網(wǎng)絡(luò)結(jié)構(gòu)。

采用NAS存儲(chǔ)方式，存儲(chǔ)易擴(kuò)展，安全有保障，使用也十分方便。從安全的角度考慮，筆者最為推薦這種存儲(chǔ)方式。以小米路由器為例，NAS存儲(chǔ)方式至少有三種方法可以使PC、移動(dòng)電腦和智能手機(jī)等設(shè)備隨時(shí)查看存儲(chǔ)內(nèi)容：

（1）在PC、移動(dòng)電腦和智能手機(jī)上安裝小米官方提供的路由器客戶端，利用客戶端訪問(wèn)NAS存儲(chǔ)器。客戶端提供了極其簡(jiǎn)單的操作方式，界面很人性化，就像操作電腦一樣簡(jiǎn)單、方便。

（2）利用小米路由器提供的QQ綁定功能，在路由器上安裝QQ（需申請(qǐng)一個(gè)新的QQ號(hào)），并設(shè)定文件查看和共享功能，然后在PC、移動(dòng)電腦和智能手機(jī)上運(yùn)行自己的QQ，連接路由器上的QQ，就可以直接查看最近上傳的文件或者是全部文件。

（3）利用第三方遠(yuǎn)程管理軟件，如遠(yuǎn)程監(jiān)控軟件TeamViewer、協(xié)通XT800免費(fèi)遠(yuǎn)程控制軟件、掌控局域網(wǎng)監(jiān)控軟件等直接查看NAS存儲(chǔ)器上的文件。

4 結(jié)語(yǔ)

總的來(lái)說(shuō)，家庭網(wǎng)絡(luò)安全主要從兩個(gè)方面進(jìn)行考慮，一是防止非法設(shè)備接入家庭網(wǎng)絡(luò)，進(jìn)而借助家庭網(wǎng)絡(luò)聯(lián)接互聯(lián)網(wǎng)，二是保障家庭網(wǎng)絡(luò)中存儲(chǔ)文件的安全，防止非法瀏覽和復(fù)制。在信息社會(huì)，家庭網(wǎng)絡(luò)安全是信息安全的重要組成部份，與每個(gè)人的生活息息相關(guān)，必須引起高度重視。

參考文獻(xiàn)

[1]李文堅(jiān).WiFi家庭網(wǎng)絡(luò)的安全防范[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2017，（11）：399-402+404.

[2]沈祥修，李永忠.無(wú)線路由器安全性研究與優(yōu)化[J].通信技術(shù)，2018，（1）：195-199.