簡述無線區域網的安全設定方法

  無線網路速度提升了,無線安全意識更要加強。無線路由器是無線上網的一個重要裝置,同時也是保證無線安全的重要屏障,如果你忽視了無線路由的安全設定,輕則被人蹭網導致自己的網速驟降,重則丟失私密資訊,造成無法挽回的損失,那麼你知道無線區域網的安全設定方法嗎?下面是小編整理的一些關於的相關資料,供你參考。

  :

  無線加密

  可以說是無線路由器最重要最有用的保護措施了,現在市面上的無線路由器都擁有無線加密功能。無線加密是通過對無線電波中的資料加密來保證傳輸資料資訊的安全,安全的可靠性很高。現在的無線路由器或AP都具有WEP/WPA等加密功能,WEP一般包括64位和128位兩種加密型別,只要分別輸入10個或26個16進位制的字串作為加密密碼就可以保護無線網路。不過需要指出的是WEP的密碼是儲存在Flash中,所以黑客一旦取得了你網上的任意一個裝置,就可以隨意進入你的網路了。如果你的路由器僅有WEP加密的話請儘量使用128位加密,這樣會相對安全一些,最重要的是要定期更換密碼,這對安全性的提升有很大幫助。

  由於WEP加密已經出現很長時間了,所以安全性相對低了一些。現在大多數的無線路由器都已升級到WPA加密了,WPA加密即Wi-FiProtectedAccess,它是通過使用一種名為TKIP的新協議來提高安全性的,它大大增強現有無線區域網系統的資料保護和訪問控制水平,TKIP會使用RC4加密演算法對資料進行加密,每一節點均使用一個不同的金鑰流對其資料進行加密,黑客即便收集到分組資訊並對其進行解析,也幾乎無法計算出通用金鑰。WPA是WEP加密的升級版,在安全性上比WEP更為周密,主要表現在身份認證、加密機制和資料包檢查等方面,另外它還提升了無線網路的管理能力。最後需要提醒大家一下,無線加密功能在路由器出廠時是關閉的,如果你現在還沒有開啟它的話,你的無線網路將非常的危險,所以筆者強烈建議你使用前開啟此項功能。

  無線網路安全設定 禁用DHCP功能

  DHCP即Dynamic HostConfigurationProtocol,動態主機分配協議,它的只要功能是給使用者隨即分配IP地址,免去了使用者手動設定IP地址、子網掩碼等TCP/IP協議相關引數的麻煩。這個功能的初衷是為了簡化使用者的操作,但卻被很多攻擊者所利用,無線路由的DHCP功能是自動開啟的,在使用時會自動分配IP地址給附近的無線裝置,如果攻擊者也通過DHCP分配到了IP地址,他就可以通過得到的IP地址分析出你所使用的無線路由的相關資訊,所以禁用DHCP功能也是非常必要的。

  無線網路安全設定 禁用SSID廣播

  SSID就是給你的無線網路所起名字,用來區分不同的無線網路,最多可以有32個字元。通過搜尋無線網路,所有的無線網路名字就會顯示在搜尋結果中,這樣攻擊者就可以利用通用的初始化字串來連線無線網路,輕易的就能侵入到你的無線網路中來,所以筆者建議大家關閉掉SSID廣播。

  還有一個問題就是同一廠商的產品都會採用相同的SSID,這個SSID很容易在網上查到,比如“linksys”、“netgear”等,所以應儘快換掉這些統一的命名,換一個有個性的名字,這樣可以大大提升安全性。

  關閉SSID後再進行無線網路搜尋時你會發現你的無線網路就不在搜尋列表裡了,這樣可以起到掩人耳目的作用,使無線網路不易被發現。最後要說明一下,關閉SSID會使網路效率降低,不過並不明顯,所以筆者認為損失一點效率換來更安全的網路環境還是非常值得的。

  無線網路安全設定 巧用MAC地址

  這裡我們可以利用每個網絡卡的MAC地址是唯一的這個特性,通過設定MAC地址列表來加強安全。開啟IP地址過濾功能,這樣只有在MAC地址列表上的IP地址才可以正常訪問網路,而不在列表中的IP地址則無法連入網路。有一點需要注意,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路”選項,否則無線路由器就會阻止所有使用者連入網路。這個方法對於家庭使用者來說很有效,有幾臺電腦就在MAC地址列表中新增幾個IP地址即可,這樣可以有效的減少鄰居“蹭網”和攻擊者的入侵。

  無線網路安全設定 拒絕Ad-hoc方式接入

  Ad-hoc方式接入就是允許Wi-Fi無線使用者直接連線到另一臺相鄰的筆記本,這將構成一個龐大而又危險的網路環境。只需通過RF即可與另一臺筆記本進行P2P的連線,然而相鄰的筆記本之間毫無安全防護的,如果將機器置於Ad-hoc模式並且被攻擊者入侵,那你的筆記本則完全暴露在攻擊者面前,所以如果你是筆記本使用者請不要開啟Ad-hoc模式。

  無線網路安全設定 主動更新

  這是最簡單卻又是最易被忽視的重要安全防護措施,很多的攻擊都是通過漏洞進行的,所以及時更新漏洞補丁是非常重要的。我們應做到搜尋並安裝所使用的無線路由器或無線網絡卡的最新韌體或驅動更新,消除以前存在的漏洞。並且開啟作業系統的實時更新功能,這樣可以更好的保證無線網路的安全,避免了一些不必要的安全隱患。

  11N給我們帶來了更快的無線網路速度,我們也應該更加重視網路環境的安全性。上面介紹的幾個設定都是最基本的,雖然不能做到絕對安全,但應付一般的網路攻擊還是足夠的。如果你沒有進行上述設定的話筆者強烈建議你趕快補上,這樣你才能在更安全的無線網路環境中上網衝浪,才能放心體驗極速無線網路的快樂。