學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器知識(shí)大全>

無(wú)線路由器安全設(shè)置教程

時(shí)間: 若木635 分享

  歡迎大家來(lái)到學(xué)習(xí)啦,本文為大家講解無(wú)線路由器安全設(shè)置教程,歡迎大家閱讀借鑒。

  無(wú)線網(wǎng)絡(luò)的普及話已經(jīng)深入到我們學(xué)習(xí)和工作的每一個(gè)角落,面對(duì)眾多的技術(shù)問(wèn)題,該怎樣去處理呢?這里就為您講解一下如何進(jìn)行無(wú)線路由器的安全設(shè)置。

  設(shè)置網(wǎng)絡(luò)密鑰

  無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法?,F(xiàn)在大多數(shù)的無(wú)線設(shè)備只具備WEP加密,更為安全的WPA加密還未被廣泛使用。

  目前,無(wú)線路由器或AP的密鑰類型一般有兩種。例如,所使用的無(wú)線路由器便有64位和128位的加密類型,分別輸入10個(gè)或26個(gè)字符串作為加密密碼。

  在這里要提醒各位,許多無(wú)線路由器或AP在出廠時(shí),數(shù)據(jù)傳輸加密功能是關(guān)閉的,如果你拿來(lái)就用而不作進(jìn)一步設(shè)置的話,那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)。因此,為你的無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。

  測(cè)試結(jié)果:選用了64位加密方式,實(shí)測(cè)中,通過(guò)Network Stumbler等軟件發(fā)現(xiàn)了無(wú)線網(wǎng)絡(luò)的存在,但由于無(wú)法獲取密碼,不能使用該無(wú)線網(wǎng)絡(luò)。

  禁用SSID廣播

  通俗地說(shuō),SSID便是你給自己的無(wú)線網(wǎng)絡(luò)所取的名字。需要注意的是,同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò),就極易建立起一條非法的連接,從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。因此,建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。

  無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線網(wǎng)絡(luò)被別人通過(guò)SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無(wú)線網(wǎng)絡(luò)仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

  小提示:通過(guò)禁止SSID廣播設(shè)置后,無(wú)線網(wǎng)絡(luò)的效率會(huì)受到一定的影響,但以此換取安全性的提高,認(rèn)為還是值得的。

  測(cè)試結(jié)果:由于沒(méi)有進(jìn)行SSID廣播,該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí),達(dá)到了“掩人耳目”的目的。

  禁用DHCP

  DHCP功能可在無(wú)線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易地使用你的無(wú)線網(wǎng)絡(luò)。因此,禁用DHCP功能對(duì)無(wú)線網(wǎng)絡(luò)而言很有必要。

  在無(wú)線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

  測(cè)試結(jié)果:由于無(wú)法獲得IP地址和DNB服務(wù)器信息,既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào),仍然不能使用網(wǎng)絡(luò)。

  啟用MAC地址、IP地址過(guò)濾

  在無(wú)線路由器的設(shè)置項(xiàng)中,啟用MAC地址過(guò)濾功能時(shí),要注意的是,在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線網(wǎng)絡(luò)”這類的選項(xiàng)。

  另外,如果在無(wú)線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺(tái)使用無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址,然后將這些IP地址都輸入IP地址允許列表中。啟用了無(wú)線路由器的IP地址過(guò)濾功能后,只有IP地址在列表中的用戶才能正常訪問(wèn)網(wǎng)絡(luò),其他人只能干瞪眼了。

  測(cè)試結(jié)果:MAC地址過(guò)濾和IP地址過(guò)濾設(shè)置好后,即使有人勉強(qiáng)入侵了無(wú)線網(wǎng)絡(luò),但由于MAC地址和IP地址被無(wú)線路由器的過(guò)濾功能禁止掉了,因此無(wú)線網(wǎng)絡(luò)仍然無(wú)法使用。

  總 結(jié)

  實(shí)際上在實(shí)測(cè)的過(guò)程中發(fā)現(xiàn),前面提到的任一方式都可以保護(hù)好自己的無(wú)線網(wǎng)絡(luò),所以普通用戶無(wú)須擔(dān)憂,可以放心使用。

  另外,如果在機(jī)場(chǎng)、會(huì)議室等公共場(chǎng)合使用一些公用的無(wú)線網(wǎng)絡(luò),一定要記住關(guān)閉自己的文檔和打印共享功能,因?yàn)檫@類共享的文檔很容易被同一個(gè)局域網(wǎng)內(nèi)的另外一個(gè)客戶端所訪問(wèn)。

134729