無(wú)線路由的安全設(shè)置介紹

無(wú)線路由的安全設(shè)置介紹

　　無(wú)線路由的傳輸速度隨著IEEE 802.11n草案的退出，也有了質(zhì)的飛躍。但很多用戶只關(guān)注了傳輸速度卻忽視了無(wú)線網(wǎng)絡(luò)的安全。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的無(wú)線路由的安全設(shè)置介紹!希望對(duì)你有幫助!

　　無(wú)線路由的安全設(shè)置介紹：

　　據(jù)調(diào)查顯示，有90%的網(wǎng)絡(luò)入侵是因?yàn)闊o(wú)線路由器沒(méi)有進(jìn)行相應(yīng)的安全設(shè)置而引發(fā)的。下面介紹幾種的基礎(chǔ)的安全設(shè)置方法可以幫你遠(yuǎn)離大部分的威脅。

　　無(wú)線路由的安全設(shè)置介紹1.禁用DHCP功能

　　DHCP 是 Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)分配協(xié)議)縮寫(xiě)，主要功能就是幫助用戶隨機(jī)分配IP地址，省去了用戶手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。這本來(lái)是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認(rèn)開(kāi)啟的，這樣所有在信號(hào)范圍內(nèi)的無(wú)線設(shè)備都能自動(dòng)分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過(guò)分配的IP地址輕易得到很多你的路由器的相關(guān)信息，所以禁用DHCP功能非常必要。

　　無(wú)線路由的安全設(shè)置介紹2.無(wú)線加密

　　現(xiàn)在很多的無(wú)線路由器都擁有了無(wú)線加密功能，這是無(wú)線路由器的重要保護(hù)措施，通過(guò)對(duì)無(wú)線電波中的數(shù)據(jù)加密來(lái)保證傳輸數(shù)據(jù)信息的安全。一般的無(wú)線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個(gè)或26個(gè)16進(jìn)制的字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。

　　WEP協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽(tīng)或侵入無(wú)線網(wǎng)絡(luò)，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞輕松進(jìn)入你的網(wǎng)絡(luò)。

　　WEP加密出現(xiàn)的較早，現(xiàn)在基本上都已升級(jí)為WPA加密，WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，可大大增強(qiáng)現(xiàn)有無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平;WPA加強(qiáng)了生成加密密鑰的算法，黑客即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。

　　WPA的出現(xiàn)使得網(wǎng)絡(luò)傳輸更加的安全可靠。需要指出的是一般無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的，但如果你放棄此功能的話，那么你的網(wǎng)絡(luò)就是一個(gè)極度不安全的網(wǎng)絡(luò)，因此建議你設(shè)置后啟用此功能。

　　無(wú)線路由的安全設(shè)置介紹3.關(guān)閉SSID廣播

　　簡(jiǎn)單來(lái)說(shuō)，SSID便是你給自己的無(wú)線網(wǎng)絡(luò)所取的名字。在搜索無(wú)線網(wǎng)絡(luò)時(shí)，你的網(wǎng)絡(luò)名字就會(huì)顯示在搜索結(jié)果中。一旦攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，極容易入侵到你的無(wú)線網(wǎng)絡(luò)中來(lái)，所以筆者強(qiáng)烈建議你關(guān)閉SSID廣播。

　　還要注意，由于特定型號(hào)的訪問(wèn)點(diǎn)或路由器的缺省SSID在網(wǎng)上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。對(duì)于一般家庭來(lái)說(shuō)選擇差別較大的命名即可。

　　關(guān)閉SSID后再搜索無(wú)線網(wǎng)絡(luò)你會(huì)發(fā)現(xiàn)由于沒(méi)有進(jìn)行SSID廣播，該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了，尤其是在使用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí)，可以達(dá)到“掩人耳目”的目的，使無(wú)線網(wǎng)絡(luò)不被發(fā)現(xiàn)。不過(guò)關(guān)閉SSID會(huì)使網(wǎng)絡(luò)效率稍有降低，但安全性會(huì)大大提高，因此關(guān)閉SSID廣播還是非常值得的。

　　無(wú)線路由的安全設(shè)置介紹4.設(shè)置IP過(guò)濾和MAC地址列表

　　由于每個(gè)網(wǎng)卡的MAC地址是唯一的，所以可以通過(guò)設(shè)置MAC地址列表來(lái)提高安全性。在啟用了IP地址過(guò)濾功能后，只有IP地址在MAC列表中的用戶才能正常訪問(wèn)無(wú)線網(wǎng)絡(luò)，其它的不在列表中的就自然無(wú)法連入網(wǎng)絡(luò)了。

　　另外需要注意在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”選項(xiàng)，要不無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)。對(duì)于家庭用戶來(lái)說(shuō)這個(gè)方法非常實(shí)用，家中有幾臺(tái)電腦就在列表中添加幾臺(tái)即可，這樣既可以避免鄰居“蹭網(wǎng)”也可以防止攻擊者的入侵。http://www.woaidiannao.com

　　無(wú)線路由的安全設(shè)置介紹5.主動(dòng)更新

　　搜索并安裝所使用的無(wú)線路由器或無(wú)線網(wǎng)卡的最新固件或驅(qū)動(dòng)更新，消除以前存在的漏洞。還有下載安裝所使用的操作系統(tǒng)在無(wú)線功能上的更新，比如Windows XP SP3或Vista SP1等，這樣可以更好的支持無(wú)線網(wǎng)絡(luò)的使用和安全，使自己的設(shè)備能夠具備最新的各項(xiàng)功能。

　　還要提示一下，如果忘記了自己設(shè)定的密碼，可以將設(shè)備恢復(fù)到出廠狀態(tài)，即按住復(fù)位鍵即可，但一定要記得重新設(shè)置。

　　無(wú)線網(wǎng)絡(luò)的速度越來(lái)越快，無(wú)線網(wǎng)絡(luò)也該越來(lái)越安全。其實(shí)只要進(jìn)行上述簡(jiǎn)單的幾個(gè)設(shè)置就可以把你的安全等級(jí)提升不少。無(wú)線網(wǎng)絡(luò)環(huán)境不是連接上這么簡(jiǎn)單，把安全工作做到家才能使使用更安心暢快。上面介紹幾種方法雖然簡(jiǎn)單但卻很實(shí)用，如果你的無(wú)線路由器還沒(méi)有應(yīng)用上面的方法，筆者強(qiáng)烈建議您現(xiàn)在就去進(jìn)行這些設(shè)置。
看了“無(wú)線路由的安全設(shè)置介紹”文章的還看了：

1.無(wú)線網(wǎng)絡(luò)安全設(shè)置的方法介紹

2.詳解FAST無(wú)線路由器安全設(shè)置

3.注意無(wú)線網(wǎng)絡(luò)安全設(shè)置七大要點(diǎn)

4.騰達(dá)無(wú)線路由器設(shè)置與安全

5.磊科NW705S路由器無(wú)線安全設(shè)置