前面我们从原理上介绍了无线家庭网络所面临的安全威胁以及应该从哪些方面来加固无线家庭网络的安全性,接下来的文章我们将通过实际的设置实例来向大家介绍具体的设置过程。本文将介绍如何修改一个默认的无线路由器密码入手,一直到启用无线加密。
无线网络设置一、修改路由器默认密码
正如上面的文章所提到的,由相同的厂商生产的无线宽带路由器或无线设备通常具有相同的密码。如果不修改它,所带来的安全威胁是巨大的。因此,可能只需要花费你30秒的时间就能大大提高你的无线家庭网络免受攻击,何乐而不为?
通过浏览器(或厂家工具)来访问无线路由器的管理界面。进入设置页面,找到修改密码的地方,点击修改密码选项。
修改路由器默认密码
无线网络设置二、停止广播你的无线网络
默认情况下,无线路由器是被设置成广播它的服务集标识符SSID的,这样可以让无线网卡不用事先知道任何信息就可以发现无线网络。这是一个不错的功能,但却带来糟糕的安全性。事实上,在家庭网络中广播我们的无线网络服务集标识符是完全没有必要的。因此加强无线网络的第一步就是关闭这个功能。
使用web浏览器访问无线路由器的地址。你应该通过有线连接到无线路由器上,因为如果只使用无线连接的话,你所进行的任何修改都有可能断开你的路由器和计算机之间的连接。
点击无线参数,在标着“允许无线SSID广播”一项的后面,把前面的复选框去掉,如下图。
禁用无线广播
同样在这个设置界面上,修改服务集标识符SSID的名称为只有自己所熟知的名称。记住你还需要修改该无线网络中所有需要使用无线连接到该路由器的计算机的无线网络名。
注:要提醒大家的是,绝不要使用无线路由器出厂的默认服务集标识符SSID。(对于TPLink无线设备来说,就是TP-LINK)。假若你只是禁用了无线网络的服务集标识符SSID,攻击者还是很容易能猜到你的服务集标识符SSID,因此你的无线家庭网络依然是脆弱的。切记要把它修改成一个其他的名称,可以使随机的大写字母、小写字母和数字的组合。你可以把它记下来,以免忘记。
无线网络设置三、启用无线加密
即使为你的无线网络穿上隐形衣,一个更具有经验的攻击者依然能通过各种手段来追查到你的SSID,并想办法获得访问,因此你还需要更多的安全设置。加固无线家庭网络的下一步就是启用加密。默认情况下,出厂后的无线设备是禁用了加密功能的。为了启用加密功能,我们必须设置一个安全密钥,该密钥只被无线路由器和你的无线家庭网络中的无线网卡所掌握。为了实现通讯,必须知道该安全密钥。