?? 隨著科技的發(fā)展以及人們生活水平的提高����,現(xiàn)代家庭中有兩臺以上的電腦是很平常的事情。很多家庭都選擇無線路由器來分享上網(wǎng)�,無線上網(wǎng)使人們擺脫了線的糾纏,讓人們在無線世界中自由的網(wǎng)上沖浪�。但請注意,這里指的人們不只是你的家人還包括你的鄰居甚至是一些陌生人���。
?? 隨著IEEE 802.11n草案的推出����,無線路由的傳輸速度也有了質的飛躍�����。但很多用戶只關注了傳輸速度卻忽視了無線網(wǎng)絡的安全����。以筆者為例,在家中陽臺上可以搜索到七八個無線連接�,其中便有連密碼都不設的,筆者可以輕松"分享"他的網(wǎng)絡帶寬���。據(jù)調查顯示�����,有90%的網(wǎng)絡入侵是因為無線路由器沒有進行相應的安全設置而引發(fā)的���。下面介紹幾種的基礎的安全設置方法可以幫你遠離大部分的威脅���。
?? 1 禁用DHCP功能
?? DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機分配協(xié)議)縮寫�,主要功能就是幫助用戶隨機分配IP地址,省去了用戶手動設置IP地址����、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩。這本來是方便用戶的功能���,但卻被很多別有用心的人利用�。一般的路由器DHCP功能是默認開啟的��,這樣所有在信號范圍內的無線設備都能自動分配到IP地址��,這就留下了極大的安全隱患��。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息��,所以禁用DHCP功能非常必要��。
?? 2 無線加密
?? 現(xiàn)在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施����,通過對無線電波中的數(shù)據(jù)加密來保證傳輸數(shù)據(jù)信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能����,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字符串作為加密密碼就可以保護無線網(wǎng)絡����。WEP協(xié)議是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式,用以防止非法用戶竊聽或侵入無線網(wǎng)絡�����,但WEP密鑰一般是是保存在Flash中�����,所以有些黑客可以利用你網(wǎng)絡中的漏洞輕松進入你的網(wǎng)絡��。
?? WEP加密出現(xiàn)的較早�,現(xiàn)在基本上都已升級為WPA加密,WPA是一種基于標準的可互操作的WLAN安全性增強解決方案�,可大大增強現(xiàn)有無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護和訪問控制水平;WPA加強了生成加密密鑰的算法�����,黑客即便收集到分組信息并對其進行解析�����,也幾乎無法計算出通用密鑰����。WPA的出現(xiàn)使得網(wǎng)絡傳輸更加的安全可靠���。
?? 需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話��,那么你的網(wǎng)絡就是一個極度不安全的網(wǎng)絡�����,因此筆者建議你設置后啟用此功能��。
?? 3 關閉SSID廣播
?? 簡單來說�,SSID便是你給自己的無線網(wǎng)絡所取的名字。在搜索無線網(wǎng)絡時���,你的網(wǎng)絡名字就會顯示在搜索結果中�。一旦攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡,極容易入侵到你的無線網(wǎng)絡中來��,所以筆者強烈建議你關閉SSID廣播�。
?? 還要注意,由于特定型號的訪問點或路由器的缺省SSID在網(wǎng)上很容易就能搜索到����,比如"netgear,linksys等"���,因此一定要盡快更換掉���。對于一般家庭來說選擇差別較大的命名即可。
?? 關閉SSID后再搜索無線網(wǎng)絡你會發(fā)現(xiàn)由于沒有進行SSID廣播�,該無線網(wǎng)絡被無線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無線網(wǎng)絡時�����,可以達到"掩人耳目"的目的���,使無線網(wǎng)絡不被發(fā)現(xiàn)���。不過關閉SSID會使網(wǎng)絡效率稍有降低����,但安全性會大大提高���,因此關閉SSID廣播還是非常值得的���。
?? 4 設置IP過濾和MAC地址列表
?? 由于每個網(wǎng)卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性���。在啟用了IP地址過濾功能后�,只有IP地址在MAC列表中的用戶才能正常訪問無線網(wǎng)絡�,其它的不在列表中的就自然無法連入網(wǎng)絡了����。另外需要注意在"過濾規(guī)則"中一定要選擇"僅允許已設MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡"選項,要不無線路由器就會阻止所有用戶連入網(wǎng)絡�����。對于家庭用戶來說這個方法非常實用�,家中有幾臺電腦就在列表中添加幾臺即可���,這樣既可以避免鄰居"蹭網(wǎng)"也可以防止攻擊者的入侵。
?? 5 主動更新
?
?? 搜索并安裝所使用的無線路由器或無線網(wǎng)卡的最新固件或驅動更新��,消除以前存在的漏洞���。還有下載安裝所使用的操作系統(tǒng)在無線功能上的更新����,比如Windows XP SP3或Vista SP1等����,這樣可以更好的支持無線網(wǎng)絡的使用和安全,使自己的設備能夠具備最新的各項功能��。
?? 還要提示一下����,如果忘記了自己設定的密碼,可以將設備恢復到出廠狀態(tài)���,即按住復位鍵即可���,但一定要記得重新設置�。
?? 無線網(wǎng)絡的速度越來越快����,無線網(wǎng)絡也該越來越安全。其實只要進行上述簡單的幾個設置就可以把你的安全等級提升不少���。無線網(wǎng)絡環(huán)境不是連接上這么簡單����,把安全工作做到家才能使使用更安心暢快����。上面介紹幾種方法雖然簡單但卻很實用,如果你的無線路由器還沒有應用上面的方法��,筆者強烈建議您現(xiàn)在就去進行這些設置����。
關鍵詞標簽:無線路由器
火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法
網(wǎng)絡安全管理軟件-PCHunter使用教程