學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識>路由器>無線路由器>

注意無線網(wǎng)絡(luò)安全設(shè)置七大要點(diǎn)

時(shí)間: 玉鳳635 分享

  無線網(wǎng)絡(luò)隨著自身的流行和發(fā)展其安全問題更加突出。因?yàn)闊o線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,不需要物理上線路的連接,完全借助無線電磁波進(jìn)行連接,因此更容易受到入侵。不過只要我們在使用無線網(wǎng)絡(luò)時(shí)注意下面的一些事項(xiàng),同樣可以保證網(wǎng)絡(luò)的安全。下面一起老看看吧。

  一、默認(rèn)設(shè)置不能用

  由于無線網(wǎng)絡(luò)中最重要的設(shè)備之一就是無線路由器或中繼器。一般來說,同一品牌的無線設(shè)備訪問地址都是相同的,例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標(biāo)識也都一樣。如果不修改這些默認(rèn)的設(shè)置,那么入侵者則非常容易的通過掃描工具找到這些設(shè)備并進(jìn)入管理界面,獲得設(shè)備的控制權(quán)。因此,修改默認(rèn)設(shè)置是一項(xiàng)最基本的安全措施。這不僅對無線網(wǎng)絡(luò)設(shè)備有用,對其它共享上網(wǎng)的ADSL、路由等同樣有效。

  二、禁止SSID廣播

  啟用SSID廣播,將有利于無線網(wǎng)絡(luò)客戶端自動(dòng)接收SSID號,而不必知道無線路由的SSID設(shè)置。但是對于家庭用戶或有固定用戶的朋友來說,完全沒有必要啟用SSID廣播,因?yàn)檫@樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環(huán)境,我們完全可以告知他們SSID標(biāo)識符,讓他們自己手工直接輸入以建立連接即可。

  三、過濾設(shè)置

  一般的無線寬帶路由器都會有過濾方面的設(shè)置。過濾一般包括IP地址過濾和MAC地址過濾兩項(xiàng)。其中IP地址過濾設(shè)置相對復(fù)雜一點(diǎn),一般都是通過單擊“添加新條目”等類型的按鈕打開創(chuàng)建過濾規(guī)則操作窗口,然后設(shè)置操作的IP地址,例如我們可以將允許使用的IP地址全部添加進(jìn)來,同時(shí)將其設(shè)為“允許通行”,這樣沒有被添加進(jìn)來的IP地址則無法連接;同理,如果希望獲得更高級的安全,那么則可以在MAC地址過濾中將允許訪問的無線客戶端網(wǎng)卡的MAC地址添加進(jìn)來,并設(shè)為允許通行即可。

  四、手工指定IP

  為了方便客戶端設(shè)置,一般來說無線路由都會帶有DHCP功能。其實(shí),對于小規(guī)模的無線網(wǎng)絡(luò),我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因?yàn)槭褂肈HCP后,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關(guān)閉DHCP,那么我們只需要查看當(dāng)前在線用戶,如果發(fā)現(xiàn)其IP地址不是分配的,那么則說明其是非法侵入的。

  小提示:在一些較大型的網(wǎng)站中,我們會使用DHCP來配置自動(dòng)獲取IP,而在DHCP下,我們同樣可以手工指定IP,詳見《用Win2000 Server自動(dòng)分配IP地址》。

  五、設(shè)置密鑰

  針對無線設(shè)置,一般來說都會要求我們進(jìn)行安全認(rèn)證設(shè)置。對此,雖然設(shè)置了密鑰,將可能給無線客戶端的使用增加操作上的復(fù)雜程度,但是這與安全相比,還是非常重要的。

  六、防Ping

  有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G,登錄管理界面后,打開“安全設(shè)置”,然后在“WAN口Ping”中選中“忽略來自WAN口的Ping”,這樣即可躲避一些掃描器的搜索。

  七、主動(dòng)搜索無線網(wǎng)絡(luò)

  無線網(wǎng)絡(luò)的安全更多的時(shí)候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網(wǎng)絡(luò),那么他在連接的時(shí)候則可能因?yàn)樾盘柕拇┩赴l(fā)現(xiàn)周圍有一個(gè)無線AP,人都是好奇的,這樣他就可能會想辦法侵入?;谶@樣的道理,我們可以先關(guān)閉自己的無線AP(路由器),然后搜索一下附近是否有發(fā)射點(diǎn),如果確認(rèn)沒有的話再開啟自己的無線路由;如果有的話,那么則必須更加注意安全方面的防范。

  安全是一個(gè)永久的話題,而我們的安全意識顯的非常重要,我們常說七分制度,三分技術(shù)就是這樣的道理,只有培養(yǎng)出安全意識才能夠防范更多的攻擊。

注意無線網(wǎng)絡(luò)安全設(shè)置七大要點(diǎn)

無線網(wǎng)絡(luò)隨著自身的流行和發(fā)展其安全問題更加突出。因?yàn)闊o線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,不需要物理上線路的連接,完全借助無線電磁波進(jìn)行連接,因此更容易受到入侵。不過只要我們在使用無線網(wǎng)絡(luò)時(shí)注意下面的一些事項(xiàng),同樣可以保證網(wǎng)絡(luò)的安全
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 教你怎樣隱藏?zé)o線網(wǎng)絡(luò)SSID號
    教你怎樣隱藏?zé)o線網(wǎng)絡(luò)SSID號

    隨著網(wǎng)絡(luò)的發(fā)展,現(xiàn)在無線路由器的使用率非常高,因?yàn)樗鼛缀醪皇芙嚯x空間的限制,不管環(huán)境多么錯(cuò)綜復(fù)雜,無線信號也能傳過去,而這些都是有線網(wǎng)

  • 了解怎樣設(shè)置無線路由器
    了解怎樣設(shè)置無線路由器

    無線路由設(shè)置對于高手來說不過是小菜一碟,但是對于一些剛接觸無線路由的朋友來說可能就是無從下手了。那么如何設(shè)置無線路由器呢?下面學(xué)習(xí)啦小編為

  • 解讀無線路由器1、2、3根天線的區(qū)別
    解讀無線路由器1、2、3根天線的區(qū)別

    歡迎來到學(xué)習(xí)啦,本文為大家提供解讀無線路由器1、2、3根天線的區(qū)別,歡迎大家閱讀學(xué)習(xí)。 先一個(gè)誤區(qū)是:天線越多覆蓋范圍越大,天線越多信號越強(qiáng)

  • 解讀路由器橋接設(shè)置教程
    解讀路由器橋接設(shè)置教程

    無線網(wǎng)絡(luò)的發(fā)展,越來越多的公司及企業(yè)或者個(gè)人都已經(jīng)開始布局無線局域網(wǎng),電腦知識大全介紹下適合中小企業(yè)的無線路由器橋接設(shè)置或WDS功能。本次以

152182