无线组网 频道

让你的无线更安全-安全设置技巧


    【IT168 专稿】首先你要知道,目前还没有完全安全的无线设备,如果一个人说他的无线设备是完全安全的,他一定是这个无线设备的销售人员或市场人员,一个无线专家不会下这样的结论。

    回避无线上网最保险的办法是不使用无线设备,但是这又让我们放弃了无线带给我们的便捷之处。所以关键是你要衡量一下使用无线有可能给你带来的安全风险和无线给你带来的自由移动的方便,孰轻孰重,如有可能找准一个平衡点。

    还有通过一些简单的设置和无线设备的使用习惯,我们是能在一定程度上阻止90%以上的黑客的攻击的。下面笔者谈一些无线安全方面的小技巧来供您参考。

    修改默认管理口令

    修改你的无线路由器(或无线AP)的出厂设置,例如默认地址、默认管理用户名和密码等。默认用户和密码往往都很容易被猜到,而且蓄意入侵无线网络的黑客大多对此都熟谙于心,一般情况下,入侵者首先尝试的是通过设备的默认密码来访问你的设备,如果他们掌握了这一点,你的无线网络无疑已经为他们敞开了大门,任由他们自由出入,肆意修改。

修改登陆口令

    设定超时时间

    如果你是通过无线路由器的PPOE拨号连接到互联网,合理设置你的PPOE超时时间,这样当空闲时间超过一定值后,无线路由器自动断开与互联网的连接,当你再与互联网连接时再重新拨号。这样就等于减少了外部入侵者访问无线路由器的机会。

    修改SSID、禁用SSID广播功能

    进入无线路由器的配置页面中,按照特殊的命名规则修改默认的SSID,并将允许SSID广播选为禁用,就可杜绝无线网卡中一个特殊的SSID“ANY”,ANY可使其它用户在无线网卡配置SSID时接入周边性能较好的AP或无线路由器中,关闭了SSID之后其自然就扫不到了。

修改默认的SSID

    过滤MAC地址访问控制

    如果你的网络是家庭无线网络,可以使用MAC地址访问控制(MAC过滤)功能,在无线AP或无线路由器的WEB配置页面中启用MAC过滤功能,然后手工录入你家里几台电脑无线/有线网卡的MAC地址,这时就算是广播SSID非法用户也不能通过无线路由器共享接入了。

MAC地址过滤

    禁用或修改SNMP设置

    如果你的无线接入点支持SNMP(简单网络管理协议),那么你需要禁用它或者修改默认的公共和私有的标识符。不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。

    禁用无线管理功能

    如果你的无线路由器或AP支持通过无线管理功能,不妨禁用了它,只让它能从串口来配置它。

    禁用自动获得IP地址功能

    禁用DHCP服务器,改用除192.168.0.1、192.168.1.1之类的常用IP地址外的静态IP地址,这样非法用户知道了你的SSID后,在访问你的无线AP或路由器的时候,不会自动获得路由器分配给他的IP地址,要想访问无线局域网也要再想他法。

默认IP地址修改

    设置高速连接

    默认的速率设置一般是自适应的,如果你的客户端离无线AP比较近的话,可以设定你的无线连接的速度,往高里设,无线信号随着距离的增大会急速下降,因此你如果把无线AP或无线路由器的速度设高后,入侵者如果想联到的无线设备必须距离很近才可以。

修改速度模式

    启用WEP加密功能

    尽管现在看来WEP加密很容易被破解,但是一把很容易被打开的锁也比没有锁强,另外设置WEP中的密钥值的时候,不要只是为了方便设成很容易被猜到的值,尽量包括数字和字母,并隔一段时间对其进行修改。

0
相关文章