學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 路由器 > 路由器知識大全 > 教你路由器無線網(wǎng)絡(luò)應(yīng)用配置教程

教你路由器無線網(wǎng)絡(luò)應(yīng)用配置教程

時間: 若木635 分享

教你路由器無線網(wǎng)絡(luò)應(yīng)用配置教程

  無線網(wǎng)絡(luò)的發(fā)展,已經(jīng)帶動了網(wǎng)絡(luò)世界的更加強(qiáng)盛,那么在網(wǎng)絡(luò)進(jìn)行配置的時候,我們要考慮一些更高效,更快捷的設(shè)置方法,以應(yīng)對網(wǎng)絡(luò)中各種安全問題。

  對于無線網(wǎng)絡(luò)中的技巧,我們多數(shù)人并不是很清楚,那么我們對于應(yīng)用配置該怎么解決問題呢?這里為大家介紹了六大要素。

  建立安全的無線網(wǎng)絡(luò)訪問節(jié)點(access point )的出發(fā)點在于如阿防止信息向非授權(quán)外部訪問的泄漏。這一原則往往是知宜行難。由于無線網(wǎng)絡(luò)的安全設(shè)置要比一般的線纜網(wǎng)絡(luò)復(fù)雜的多,因為線纜網(wǎng)絡(luò)的訪問節(jié)點都是固定的,而在無線網(wǎng)絡(luò)的信號收發(fā)范圍內(nèi),所有的節(jié)點都可以接入。

  無線網(wǎng)絡(luò)本身的特點所造成的問題是無法避免的,但采取正確的無線網(wǎng)絡(luò)系統(tǒng)防護(hù)手段將保護(hù)用戶的系統(tǒng),并避免嚴(yán)重的安全問題。 而如草率配置,該非安全無線網(wǎng)絡(luò)將導(dǎo)致“服務(wù)不可用”或成為攻擊其它網(wǎng)絡(luò)的“跳板”。為了把安全漏洞所造成的風(fēng)險降至最低,請確保網(wǎng)絡(luò)技術(shù)人員按照以下建議進(jìn)行配置和測試。

  1、規(guī)劃好天線安裝位置

  這是實現(xiàn)“非泄漏”無線訪問節(jié)點的第一步,通過無線信號的覆蓋范圍來確定訪問節(jié)點天線的擺放位置。請注意不要把天線放置在窗戶旁邊,因為玻璃無法擋住信號的外泄。在理想情況下,信號發(fā)射天線最好放置在工作區(qū)域的正中間,這樣就可以把信號泄漏降至最低程度。當(dāng)然上述情況不大可能完全做到,但只要盡量保證按上述原則來執(zhí)行就不會有錯。

  2、使用WEP(無線加密協(xié)議)

  WEP(無線加密協(xié)議)是針對無線網(wǎng)絡(luò)數(shù)據(jù)傳輸加密的標(biāo)準(zhǔn)。盡管它仍存在明顯的脆弱性,但用來防范普通黑客還是相當(dāng)有效的。許多無線訪問節(jié)點產(chǎn)品的廠商都把WEP設(shè)置為disable,以方便安裝。因此節(jié)點天線一旦開始收發(fā)信號,黑客就可以通過嗅探器對無線數(shù)據(jù)明文進(jìn)行訪問。

  3、更改SSID設(shè)置并取消廣播

  服務(wù)設(shè)置初始化校驗器(SSID,service set identifier)用來鑒別無線訪問節(jié)點所使用的初始化字符串,客戶端要通過SSID來完成連接的初始化。該校驗器由制造商進(jìn)行設(shè)定,同一廠商產(chǎn)品使用同樣的默認(rèn)值,比如3Com公司的設(shè)備使用“101”字符串。如果被黑客了解到相應(yīng)的初始化字符串,那么就可以輕易建立非授權(quán)鏈接。因此筆者建議,在配置貴單位無線網(wǎng)絡(luò)時,請更改SSID初始化字符串,使其難于猜測,并在條件許可的情況下,限制校驗器的SSID廣播,以此來杜絕非法鏈接。該網(wǎng)絡(luò)將依然可用,但不會給黑客以可乘之機(jī)。

  4、取消DHCP

  這一安全策略聽起來頗有些奇怪,但對于無線網(wǎng)絡(luò)的安全來說是非常有效的。采取了這一措施后,黑客將不得不猜錯貴單位網(wǎng)絡(luò)的IP地址、子網(wǎng)掩碼以及其它所必須的TCP/IP參數(shù)。即使黑客可以訪問貴單位的無線網(wǎng)絡(luò)節(jié)點,但如果不知道IP地址等上述內(nèi)容,仍是不得其門而入。

  5、取消或更改SNMP設(shè)置

  如果貴單位訪問節(jié)點支持SNMP,那么或者取消它或者更改Public和Private公用字符串。如果不采取這一步驟,那么黑客將利用SNMP來獲取貴單位網(wǎng)絡(luò)的重要信息。

  6、使用訪問列表

  為了更進(jìn)一步的保護(hù)好貴單位無線網(wǎng)絡(luò),請設(shè)置一個訪問列表。并非所有的無線訪問節(jié)點都支持這一特性,但如果貴單位網(wǎng)管做到這一步,那將實現(xiàn)精確規(guī)定可連接入訪問節(jié)點的機(jī)器。支持這一特性的訪問節(jié)點設(shè)備有的使用TFTP協(xié)議來周期性的下載更新訪問列表,這樣網(wǎng)管人員就不需要在每臺設(shè)備上進(jìn)行訪問列表的同步設(shè)定了。

路由器無線網(wǎng)絡(luò)應(yīng)用配置相關(guān)文章:

1.教你路由器無線網(wǎng)絡(luò)應(yīng)用配置教程

2.如何設(shè)置路由器無線網(wǎng)絡(luò)安全

3.路由器設(shè)置

4.網(wǎng)件無線路由器設(shè)置過程

5.D-LINK無線路由器無線網(wǎng)絡(luò)設(shè)置

6.友訊無線路由器網(wǎng)絡(luò)配置圖解

7.怎樣配置無線路由器

8.無線路由器安裝配置步驟

9.無線網(wǎng)絡(luò)應(yīng)用配置該怎么解決問題

10.華為無線路由器的基本配置

140898