家庭無線設(shè)置：如何保護自己的網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的最薄弱環(huán)節(jié)往往是家庭辦公用戶使用的無線網(wǎng)絡(luò)。IT管理員必須對他們使用的沒有受到保護的網(wǎng)絡(luò)進行分析，并采取相關(guān)措施以減輕所帶來的風(fēng)險。舉例來說，管理員可以實施一個有效的遠程訪問策略來幫助用戶保護他們的網(wǎng)絡(luò)不被攻擊。
    在Time.com上發(fā)表的《一個無線網(wǎng)絡(luò)竊賊的自白》一文中，列弗格羅斯曼介紹了如何免費使用別人的無線網(wǎng)絡(luò)。格羅斯曼在文中寫道：當(dāng)三年前搬進自己的新公寓時，我所做的第一件事就是坐在一個盒子上打開筆記本電腦尋找周圍的無線接入點。結(jié)果我發(fā)現(xiàn)公寓周圍充滿了各種各樣可以隨便使用的無線網(wǎng)絡(luò)連接?！谖磥淼娜曛校覜]有支付任何網(wǎng)絡(luò)接入的費用，所有的數(shù)據(jù)都是來自鄰居們不安全的無線網(wǎng)絡(luò)。
    從倫理和道德的領(lǐng)域來討論是否支持或者反對盜用無線網(wǎng)絡(luò)是另一個問題，格羅斯曼的文章提醒我們的是，我們周圍網(wǎng)絡(luò)的薄弱環(huán)節(jié)往往存在于家庭辦公的最終用戶之中。
    對于最終用戶來說，采用虛擬專用網(wǎng)絡(luò)和功能強大的訪問控制和身份認證工具是確保自己無線網(wǎng)絡(luò)安全的必要手段，IT部門也經(jīng)常強調(diào)其重要性。并且，我們不僅僅是在信息方面應(yīng)該給家庭用戶提供更多的幫助，設(shè)備方面也應(yīng)該被包括在內(nèi)。不過，我不建議手動配置每個用戶的家庭網(wǎng)絡(luò)設(shè)備，這往往是不可能完成的任務(wù)。相反，我建議開展一場宣傳活動，以幫助用戶了解網(wǎng)絡(luò)安全的重要性和配置家庭網(wǎng)絡(luò)的常用方法。
    建立，分配和執(zhí)行一個有效的遠程訪問策略
    首先應(yīng)該建立的是一個有效的遠程訪問策略，每一個遠程用戶都應(yīng)收到并簽名（手動或電子形式的）。在公司開始創(chuàng)建策略的時間，TechRepublic是一個不錯的地方，可以提供大量的相關(guān)資料。
    提供關(guān)于通常無線網(wǎng)絡(luò)安全的資料
    不論是否屬于你的遠程訪問策略中的一部分，把它們發(fā)布在IT部門的內(nèi)部網(wǎng)上或者通過電子郵件發(fā)送出去，下面關(guān)于無線網(wǎng)絡(luò)安全的秘訣都是用戶開始了解無線網(wǎng)絡(luò)安全的不錯的選擇：
    使用無線網(wǎng)絡(luò)保護訪問模式（WPA）或無線網(wǎng)絡(luò)保護訪問2模式（WPA2）而不是動態(tài)有線等效保密模式（WEP）進行無線網(wǎng)絡(luò)的加密。
    嚴禁廣播服務(wù)集合標(biāo)識符SSID 。
    使用防火墻。
    使用強力并且容易你記憶的密碼。
    定期監(jiān)測網(wǎng)絡(luò)接入情況。