WIFIOKBETA

现在用本本上网的人很多 3G上网本很便宜 俗话说买智能手机不如买个上网本 但是由于联通电信等无线网卡费用偏高很多人都会使用本本自带的wifi网卡通过部分个人用户或咖啡厅等地的WIFI设备共享上网 好处自然很多 不用网费 速度快 但是同时会带来一些问题导致笔记本中毒等。

那么使用wifi共享上网和我们平时使用宽带猫拨号上网在安全措施上有什么不同之处吗？答案是肯定的首先ADSL拨号获取的多为外网IP在复杂的网络环境下 可能受到各种攻击而WIFI获取的为内网共享IP既192.168段外部攻击基本会被路由器交换机等设备过滤或屏蔽 但是同段内网主机间的权限往往要大于同段外网主机 所以我们要使用的安全工具就不一样

1,ARP防火墙 内网间主机可以使用SendARP API来获取网卡MAC地址 也可方便的伪造网关进行欺骗性ARP攻击 部分带有此攻击功能的下载器可感染同内网所有不存在ARP防火墙的主机

2,设置administrator用户密码与自身用户密码 内网主机之间的135端口是互通的 所以设置主机密码非常重要 否则可能被同共享主机入侵或被同共享网络主机感染蠕虫病毒

3,关闭文件共享功能,禁止游客权限登陆,内网主机共享功能也是蠕虫传染的主要途径之一,所以在不确定网络主机安全状态的情况下请关闭这些功能

4,MSSQL弱口令 无论内网外网一定要给SQL用户加复杂密码

5,尽量不要登陆不常用的wifi网络 这很可能是黑客在钓鱼

当然常规的安全工作也是要做的 安装杀毒软件 及时更新系统补丁 不浏览XX网站(可开金山网盾浏览) 不下载未知软件 不运行已经提示病毒的软件(如果觉得无毒，可联系杀软客服上报样本分析) 做到这些基本可保证上网无由