本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:[email protected]
問:怎樣做才可加強無線網絡保安,減低資料外洩和網絡連線被非法佔用的風險?
答:WirelessLAN無線網絡技術出現後,廣泛被使用,若家用或公司內的無線網絡「路由器」(Router)或「存取點」(AccessPoint簡稱AP)沒有妥善設定,便有利黑客入侵,除了被盜用網絡連線外,更會被竊取電腦資料及進行非法下載。
以下是無線網絡保安設定的建議:
1)保護SSID(ServiceSetIdentifier):
‧將預設的SSID更改(圖一),關閉SSID廣播(有些AP管理器的使用者介面提供這功能,部份名叫"closednetwork")
‧再將SSID個別通知獲自己認許的使用者。
2)實體性的保安設施:
‧不要將無線網絡「存取點」放得太近窗戶
‧如不需使用「存取點」時,須關閉電源。
3)使用WEP(WiredEquivalentPrivacy)通訊加密:
‧開啟WEP加密,使用128位元的WEP鑰匙會比使用64位元鑰匙為佳(圖二)
‧經常更改WEP鑰匙的密碼。
有關最近電腦保安消息,IEHijackRemover軟件和下載生物辨識講座講義,請瀏覽 http://www.infosechk.org
讀者信箱
讀者Chun問:有甚麼軟件可管理登入密碼呢?
答:可以在InfoSecHongKong網站下載Roboform軟件。
每周提提你
不要因好奇心或其他意圖去嘗試連接他人的無線網絡系統,因為未經授權而存取電腦系統屬違法行為。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong編輯和始創人,專業資訊保安協會及資訊系統保安協會香港分會項目籌辦委員。
服務熱線
電話:29908288
傳真:23702192
電郵:[email protected]