關于無線路由器的安全配置方法簡介
�(fā)布時間:2012-07-12 點擊次數(shù)�3356�
關于無線路由器的安全配置方法簡介
隨著越來越多的用戶選擇無線網(wǎng)絡來提高工作的移動��,無線網(wǎng)絡的安全也開始備受大家關������??梢哉f,無線比有線�(wǎng)絡更難保護,因為有線�(wǎng)絡的固定物理訪問點數(shù)量有��,而無線網(wǎng)絡中信號能夠達到的任何一點都可能被使����
目前�����,各大品牌廠商在無線路由器的配置設計方面增加了密�����、禁止SSID廣播等多種手段,以保證無線網(wǎng)絡的安全��
1,設置網(wǎng)絡密�
無線加密�(xié)�(WEP)是對無線�(wǎng)絡中傳輸?shù)�?shù)�(jù)進行加密的一種標準方���。目��,無線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型����,它們分別需要輸�10個或26個字符串作為加密密碼。許多無線路由器或AP在出廠時����,數(shù)�(jù)傳輸加密功能是關閉的,必須在配置無線路由器的時候人工打開�
2�����,禁用SSID廣播
通常情況������,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID��,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線�(wǎng)��,就極易建立起一條非法的連接,給我們的無線�(wǎng)絡帶來威��。因此,建議你最好能夠將SSID命名為一些較有個性的名字��
無線路由器一般都會提�“允許SSID廣播”功能。如果你不想讓自己的無線�(wǎng)絡被別人通過SSID名稱搜索���,那么最�“禁止SSID廣播”����。你的無線網(wǎng)絡仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用�(wǎng)絡列表中���
通過禁止SSID廣播設置�����,無線網(wǎng)絡的效率會受到一定的影響�����,但以此換取安全性的提高���,筆者認為還是值得�����
3�,禁用DHCP
DHCP功能可在無線局域網(wǎng)內自動為每臺電腦分配IP地址���,不需要用戶設置IP地址����、子�(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)�����。如果啟用了DHCP功能��,那么別人就能很容易使用你的無線�(wǎng)������。因此,禁用DHCP功能對無線網(wǎng)絡而言很有必要����。在無線路由器的“DHCP服務�”設置項下將DHCP服務器設定為“不啟�”即可�
啟用MAC地址�、IP地址過濾
在無線路由器的設置項中,啟用MAC地址過濾功能�����,要注意的是,在“過濾�(guī)�”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線�(wǎng)�”這類的選������
另外,如果在無線局域網(wǎng)中禁用了DHCP功能�,那么建議你為每臺使用無線服務的電腦都設置一個固定的IP地址,然后將這些IP地址都輸入IP地址允許列表��。啟用了無線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才能正常訪問網(wǎng)��,其他人則無法訪問�
