日期:2016-01-04 點擊: 關鍵詞:幾個小設置能讓無線覆蓋網絡更安全
如今越來越多的人和企業在運用無線路由器功能來加強無線覆蓋的網絡安全。在那些場合運用無線網絡上網會出現安全問題呢?我們該如何去維護自己的隱私呢?無線wifi覆蓋方案
無線路由器應用 為安全加鎖
隨著越來越多熱愛無線的朋友加入,無線網絡的安全也就備受我們重視了。相對而言,無線比有線網絡更難保護,由于有線網絡的固定物理拜訪點數量有限,而無線網絡中信號能夠到達的任何一點都能夠被運用。
因而各大品牌廠商在無線路由器的配置設計方面增加了密鑰、禁止SSID廣播等手法,但這些安全設置是不是真的有效?下面以支持 IEEE 802.11g標準的無線設備為例,經過實測的辦法,帶領我們將疑問逐個解開。
無線路由器功能:設置網絡密鑰
無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標準方法。如今大多數的無線設備只具有WEP加密,更為安全的WPA加密還未被廣泛運用。當前,無線路由器或AP的密鑰類型通常有兩種。例如,所運用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字符串作為加密密碼。
在這里要提示各位,許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,假如你拿來就用而不作進一步設置的話,那么你的無線網絡就成為了一個“不設防”的擺設。因而,為你的無線網絡進行加密設置是極為重要的。測驗成果:選用了64位加密方式,實測中,經過Network Stumbler等軟件發現了無線網絡的存在,但由于無法獲取密碼,不能運用該無線網絡。酒店無線覆蓋方案
無線路由器功能:禁用SSID廣播
淺顯地說,SSID就是你給自個的無線網絡所取的名字。需要留意的是,同一生產商推出的無線路由器或AP都運用了一樣的SSID,一旦那些妄圖不合法銜接的攻擊者利用通用的初始化字符串來銜接無線網絡,就很容易建立起一條不合法的銜接,從而給我們的無線網絡帶來威脅。因而,主張你最好能夠將SSID命名為一些較有個性的名字。
無線路由器通常都會提供“允許SSID廣播”功能。假如你不想讓自己的無線網絡被他人經過SSID名稱查找到,那么最佳“禁止SSID廣播”。你的無線網絡依然能夠運用,但是不會出現在其他人所查找到的可用網絡列表中。小提示:經過禁止SSID廣播設置后,無線網絡的效率會遭到一定的影響,但以此交換安全性的進步,認為仍是值得的。測驗結果:由于沒有進行SSID廣播,該無線網絡被無線網卡忽略了,尤其是在運用Windows XP管理無線網絡時,到達了“掩人耳目”的目的。宿舍無線覆蓋方案
無線路由器功能:禁用DHCP
DHCP功能可在無線局域網內主動為每臺電腦分配IP地址,不需求用戶設置IP地址、子網掩碼以及其他所需求的TCP/IP參數。假如啟用了DHCP功能,那么他人就能很容易地運用你的無線網絡。因而,禁用DHCP功能對無線網絡而言很有必要。在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。測驗成果:由于無法取得IP地址和DNB效勞器信息,既使能找到該無線網絡信號,依然不能運用網絡。
無線路由器功能:啟用MAC地址、IP地址過濾
在無線路由器的設置項中,啟用MAC地址過濾功能時,要留意的是,在“過濾規則”中必定要挑選“僅允許已設MAC地址列表中已生效的MAC地址拜訪無線網絡”這類的選項。假如在無線局域網中禁用了DHCP功能,那么建議你為每臺運用wifi覆蓋無線服務的電腦都設置一個固定的IP地址,然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才干正常拜訪網絡,其他人只能干瞪眼了。
測驗成果:MAC地址過濾和IP地址過濾設置好后,即便有人勉強入侵了無線網絡,但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了,因而無線網絡依然無法運用。無線wifi運營
無線路由器功能總結
實際上在實測的過程中發現,前面說到的任一辦法都能夠保護好自己的無線網絡,所以普通用戶無須憂慮,能夠放心運用。另外,假如在機場、會議室、酒店無線覆蓋等公共場合運用一些共用的無線網絡,必定要記住封閉自己的文檔和打印同享功能,由于這類共享的文檔很容易被同一個局域網內的另外一個客戶端所拜訪。
來源:互聯網
企業通訊
