无线组网 频道

加密只是第一步!无线整体防护防患未然

  在我们日常生活中,面对来势汹汹的“蹭网”一族,我们实在无可奈何,这并不犯法充其量属于道德范畴,因此网络加密必不可少,虽然会影响速度和信号强度,但是总比裸奔要强的多,然而在目前三大加密技术中,WEP模式轻而易举被攻破,WAP/WAP2模式也逐渐岌岌可危。

  面对各种各样的破解方式和蹭网途径,连WPA2加密都无能阻挡,难道我们就没有更可靠的安全防护方法么?答案当然是肯定的。想要防止破解蹭网的发生,只靠单一的加密防护方式显然是不够的,因此我们整体防护才是最终的解决之道。

加密只是第一步!无线整体防护防患未然

  整体防护的必备功课就是首先要给你的无线网络加密。虽然WPA2加密也惨遭攻破,但是破解十分困难,因此它仍是目前保护你数据安全的非常好的选择,同时也是整体防护的最基础环节,因此能选择的尽量请选择WPA2无线加密。下面我们将一一列举,除了加密以外无线安全的整体防护都有哪些方法:

  整体防护之一:改变默认登录账户

  在无线网络安全防范过程中,非常值得大家注意而且又非常容易被大家忽略的一个关键步骤就是无线路由器的Web配置界面的登录密码。通常我们会键入默认192.168.1.1地址并输入设备上所显示的默认admin账号与密码来进入Web配置界面。作为设备登录最外层的一层保护,此密码一般用户都不会理会,但是其实这也是值得用户注意的一点。其实我们非常方便的就能在路由管理界面中的选项中更改登录密码,让其他人不能方便的登陆你的路由设备更改其信息,想必还是非常有效的防范措施之一。

  整体防护之二:关闭SSID广播

  网络标识SSID代表着用户的网络名称,在搜索无线信号时一般就根据此名称来查找所需要选择的网络。当人们知道你的SSID名称,便能够更加容易的有针对性的找到并连接你的网络。所以关闭SSID广播的话,在网络普通查询时便不会在无线列表中显示,不过这并不一定会解决问题即使你不SSID广播;他人还是可以连接的,一是通过某些专业搜索无线信号软件,二是通过路由默认SSID轻易猜到SSID,不过过程更曲折一些。

  整体防护之三:关闭DHCP功能

  SSID广播虽然可以关闭,通过某些软件还是可以查到的,因此我们还需要关闭DHCP功能,也就是让无线路由无法自动给无线客户端分配IP地址。而为了进一步防止被破解,我们最好修改无线路由的默认IP地址,这样可以防止被破解者轻易猜到。

  整体防护之四:降低无线发射功率

  目前有些无线路由具有调节无线发射功率功能,通过调节无线发射功率,可以控制无线网络的覆盖范围,这样可以设定好你需要的信号覆盖范围,让其他地方的人很难搜索到你的无线信号,这样即便是破解者有通天的本事,信号无法波及到,破解也变得无能为力。另外,升级无线路由的固件同样重要,因为它不仅可以修复一些安全漏洞,还有可能增加额外的防护功能,从而获得更好的安全防护效果。

  整体防护之五:设置MAC地址过滤

  MAC地址过滤一般在无线路由“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。

 

0
相关文章