都说无线上网无限好,但是你的无线好的前提是什么呢?当然是安全,不管是什么事都是安全第一。那么让笔者为诸位介绍一下无线网络安全设置的几个“招式”吧。相信大家都能学有所获。
无线网络安全设置招式1:修改默认管理口令
修改你的无线路由器(或无线AP)的出厂设置,例如默认地址、默认管理用户名和密码等。默认用户和密码往往都很容易被猜到,而且蓄意入侵无线网络的黑客大多对此都熟谙于心,一般情况下,入侵者首先尝试的是通过设备的默认密码来访问你的设备,如果他们掌握了这一点,你的无线网络无疑已经为他们敞开了大门,任由他们自由出入,肆意修改。
|
|
修改登陆口令
无线网络安全设置招式2:设定超时时间
如果你是通过无线路由器的PPOE拨号连接到互联网,合理设置你的PPOE超时时间,这样当空闲时间超过一定值后,无线路由器自动断开与互联网的连接,当你再与互联网连接时再重新拨号。这样就等于减少了外部入侵者访问无线路由器的机会。
无线网络安全设置招式3:修改SSID、禁用SSID广播功能
进入无线路由器的配置页面中,按照特殊的命名规则修改默认的SSID,并将允许SSID广播选为禁用,就可杜绝无线网卡中一个特殊的SSID“ANY”,ANY可使其它用户在无线网卡配置SSID时接入周边性能最好的AP或无线路由器中,关闭了SSID之后其自然就扫不到了。
|
|
修改默认的SSID#p#
无线网络安全设置招式4:过滤MAC地址访问控制
如果你的网络是家庭无线网络,可以使用MAC地址访问控制(MAC过滤)功能,在无线AP或无线路由器的WEB配置页面中启用MAC过滤功能,然后手工录入你家里几台电脑无线/有线网卡的MAC地址,这时就算是广播SSID非法用户也不能通过无线路由器共享接入了。
|
|
MAC地址过滤
无线网络安全设置招式5:禁用或修改SNMP设置
如果你的无线接入点支持SNMP(简单网络管理协议),那么你需要禁用它或者修改默认的公共和私有的标识符。不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。
无线网络安全设置招式6:禁用无线管理功能
如果你的无线路由器或AP支持通过无线管理功能,不妨禁用了它,只让它能从串口来配置它。
无线网络安全设置招式7:禁用自动获得IP地址功能
禁用DHCP服务器,改用除192.168.0.1、192.168.1.1之类的常用IP地址外的静态IP地址,这样非法用户知道了你的SSID后,在访问你的无线AP或路由器的时候,不会自动获得路由器分配给他的IP地址,要想访问无线局域网也要再想他法。
默认IP地址修改
无线网络安全设置招式8:设置高速连接
默认的速率设置一般是自适应的,如果你的客户端离无线AP比较近的话,可以设定你的无线连接的速度,往高里设,无线信号随着距离的增大会急速下降,因此你如果把无线AP或无线路由器的速度设高后,入侵者如果想联到的无线设备必须距离很近才可以。
修改速度模式
无线网络安全设置招式9:启用WEP加密功能
尽管现在看来WEP加密很容易被破解,但是一把很容易被打开的锁也比没有锁强,另外设置WEP中的密钥值的时候,不要只是为了方便设成很容易被猜到的值,尽量包括数字和字母,并隔一段时间对其进行修改。
