三、开启DHCP让非法用户掌握网关:
如果仅仅因为SSID广播的话,即使能够发现无线网络也会因为没有IP地址等参数而连接不到对方网络。所以我们应该关闭DHCP服务功能,让入侵者即使想攻击也要在猜测网络参数上花足时间下足工夫。
&picid=283912.jpg) |
| (点击看大图) |
四、默认DHCP地址池让他人了解主机使用情况:
如果在实际使用中需要DHCP功能的话,我们也应该将默认的地址池范围进行修改,否则就会被入侵者轻易猜测出当前网络有多少个主机以及各自的IP地址,例如笔者就是通过获得的192.168.1.102地址猜测对方有两个主机,依次为192.168.1.100和192.168.1.101。
&picid=283916.jpg) |
| (点击看大图) |
