服務信箱:service@shsipo.com
 

欢迎您光临上海思博职业技术学院 校园服务中心!

 

無線路由的幾種基礎安全設置

 

无线路由的传输速度随着IEEE 802.11n草案的退出,也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。据调查显示,有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍几种的基础的安全设置方法可以帮你远离大部分的威胁。

1.禁用DHCP功能

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。

2.無線加密

現在很多的無線路由器都擁有了無線加密功能,這是無線路由器的重要保護措施,通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位兩種加密類型,只要分別輸入10個或26個16進制的字符串作爲加密密碼就可以保護無線網絡。

WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡,但WEP密鑰一般是是保存在Flash中,所以有些黑客可以利用你計算機網絡中的漏洞輕松進入你的網絡。

WEP加密出現的較早,現在基本上都已升級爲WPA加密,WPA是一種基于標准的可互操作的WLAN安全性增強解決方案,可大大增強現有無線局域網系統的數據保護和訪問控制水平;WPA加強了生成加密密鑰的算法,黑客即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。

WPA的出現使得網絡傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的,但如果你放棄此功能的話,那麽你的網絡就是一個極度不安全的網絡,因此建議你設置後啓用此功能。

3.關閉SSID廣播

簡單來說,SSID便是你給自己的無線網絡所取的名字。在搜索無線網絡時,你的網絡名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡,極容易入侵到你的無線網絡中來,所以筆者強烈建議你關閉SSID廣播。

還要注意,由于特定型號的訪問點或路由器的缺省SSID在網上很容易就能搜索到,比如“netgear,linksys等”,因此一定要盡快更換掉。對于一般家庭來說選擇差別較大的命名即可。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。

4.設置IP過濾和MAC地址列表

由于每個網卡的MAC地址是唯一的,所以可以通過設置MAC地址列表來提高安全性。在啓用了IP地址過濾功能後,只有IP地址在MAC列表中的用戶才能正常訪問無線網絡,其它的不在列表中的就自然無法連入網絡了。

另外需要注意在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”選項,要不無線路由器就會阻止所有用戶連入網絡。對于家庭用戶來說這個方法非常實用,家中有幾台電腦就在列表中添加幾台即可,這樣既可以避免鄰居“蹭網”也可以防止攻擊者的入侵。http://www.woaidiannao.com

5.主動更新

搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。

還要提示一下,如果忘記了自己設定的密碼,可以將設備恢複到出廠狀態,即按住複位鍵即可,但一定要記得重新設置。

無線網絡的速度越來越快,無線網絡也該越來越安全。其實只要進行上述簡單的幾個設置就可以把你的安全等級提升不少。無線網絡環境不是連接上這麽簡單,把安全工作做到家才能使使用更安心暢快。上面介紹幾種方法雖然簡單但卻很實用,如果你的無線路由器還沒有應用上面的方法,筆者強烈建議您現在就去進行這些設置。

 

 

 

 
上海思博职业技术学院 服务中心 地址:城南路1408号
聯系郵箱:service@shsipo.com