無線路由的幾種基礎(chǔ)安全設(shè)置
瀏覽次數(shù):|更新日期:2014年07月15日
無線路由的傳輸速度隨著IEEE 802.11n草案的退出�����,也有了質(zhì)的飛躍���。但很多用戶只關(guān)注了傳輸速度卻忽視了無線網(wǎng)絡(luò)的安全��。據(jù)調(diào)查顯示,有90%的網(wǎng)絡(luò)入侵是因?yàn)闊o線路由器沒有進(jìn)行相應(yīng)的安全設(shè)置而引發(fā)的。下面介紹幾種的基礎(chǔ)的安全設(shè)置方法可以幫你遠(yuǎn)離大部分的威脅。
1.禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機(jī)分配協(xié)議)縮寫����,主要功能就是幫助用戶隨機(jī)分配IP地址�����,省去了用戶手動設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)的麻煩���。這本來是方便用戶的功能,但卻被很多別有用心的人利用��。一般的路由器DHCP功能是默認(rèn)開啟的���,這樣所有在信號范圍內(nèi)的無線設(shè)備都能自動分配到IP地址���,這就留下了極大的安全隱患���。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關(guān)信息��,所以禁用DHCP功能非常必要。
2.無線加密
現(xiàn)在很多的無線路由器都擁有了無線加密功能�����,這是無線路由器的重要保護(hù)措施���,通過對無線電波中的數(shù)據(jù)加密來保證傳輸數(shù)據(jù)信息的安全�����。一般的無線路由器或AP都具有WEP加密和WPA加密功能���,WEP一般包括64位和128位兩種加密類型���,只要分別輸入10個或26個16進(jìn)制的字符串作為加密密碼就可以保護(hù)無線網(wǎng)絡(luò)���。
WEP協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式����,用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)���,但WEP密鑰一般是是保存在Flash中���,所以有些黑客可以利用你計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞輕松進(jìn)入你的網(wǎng)絡(luò)�����。
WEP加密出現(xiàn)的較早�����,現(xiàn)在基本上都已升級為WPA加密,WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案��,可大大增強(qiáng)現(xiàn)有無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平�����;WPA加強(qiáng)了生成加密密鑰的算法��,黑客即便收集到分組信息并對其進(jìn)行解析,也幾乎無法計(jì)算出通用密鑰�����。
WPA的出現(xiàn)使得網(wǎng)絡(luò)傳輸更加的安全可靠��。需要指出的是一般無線路由器在出廠時無線加密功能都是關(guān)閉的�,但如果你放棄此功能的話�����,那么你的網(wǎng)絡(luò)就是一個極度不安全的網(wǎng)絡(luò)����,因此建議你設(shè)置后啟用此功能���。
3.關(guān)閉SSID廣播
簡單來說��,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。在搜索無線網(wǎng)絡(luò)時,你的網(wǎng)絡(luò)名字就會顯示在搜索結(jié)果中。一旦攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)�����,極容易入侵到你的無線網(wǎng)絡(luò)中來���,所以筆者強(qiáng)烈建議你關(guān)閉SSID廣播���。
還要注意�����,由于特定型號的訪問點(diǎn)或路由器的缺省SSID在網(wǎng)上很容易就能搜索到�,比如netgear��,linksys等���,因此一定要盡快更換掉���。對于一般家庭來說選擇差別較大的命名即可�����。
關(guān)閉SSID后再搜索無線網(wǎng)絡(luò)你會發(fā)現(xiàn)由于沒有進(jìn)行SSID廣播,該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了�����,尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時��,可以達(dá)到掩人耳目的目的,使無線網(wǎng)絡(luò)不被發(fā)現(xiàn)��。不過關(guān)閉SSID會使網(wǎng)絡(luò)效率稍有降低���,但安全性會大大提高�����,因此關(guān)閉SSID廣播還是非常值得的���。
4.設(shè)置IP過濾和MAC地址列表
由于每個網(wǎng)卡的MAC地址是唯一的��,所以可以通過設(shè)置MAC地址列表來提高安全性��。在啟用了IP地址過濾功能后,只有IP地址在MAC列表中的用戶才能正常訪問無線網(wǎng)絡(luò)����,其它的不在列表中的就自然無法連入網(wǎng)絡(luò)了�。
另外需要注意在過濾規(guī)則中一定要選擇僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)選項(xiàng)���,要不無線路由器就會阻止所有用戶連入網(wǎng)絡(luò)���。對于家庭用戶來說這個方法非常實(shí)用���,家中有幾臺電腦就在列表中添加幾臺即可�����,這樣既可以避免鄰居蹭網(wǎng)也可以防止攻擊者的入侵���。
5.主動更新
搜索并安裝所使用的無線路由器或無線網(wǎng)卡的最新固件或驅(qū)動更新,消除以前存在的漏洞��。還有下載安裝所使用的操作系統(tǒng)在無線功能上的更新��,比如Windows XP SP3或Vista SP1等��,這樣可以更好的支持無線網(wǎng)絡(luò)的使用和安全,使自己的設(shè)備能夠具備最新的各項(xiàng)功能�。
還要提示一下�,如果忘記了自己設(shè)定的密碼���,可以將設(shè)備恢復(fù)到出廠狀態(tài)����,即按住復(fù)位鍵即可,但一定要記得重新設(shè)置�。
無線網(wǎng)絡(luò)的速度越來越快�����,無線網(wǎng)絡(luò)也該越來越安全。其實(shí)只要進(jìn)行上述簡單的幾個設(shè)置就可以把你的安全等級提升不少���。無線網(wǎng)絡(luò)環(huán)境不是連接上這么簡單,把安全工作做到家才能使使用更安心暢快��。上面介紹幾種方法雖然簡單但卻很實(shí)用����,如果你的無線路由器還沒有應(yīng)用上面的方法,筆者強(qiáng)烈建議您現(xiàn)在就去進(jìn)行這些設(shè)置����。
