|
||||
無線路由器已經逐漸成為,眾多家庭用戶首選的組建無線網絡重要的設備,與有線相比,其自身的隨意性和靈活性是最主要的優勢,普通家庭用戶在家中可以通過無線路由器,隨時隨地的訪問互聯網。不過由於無線網絡自身具有很強的開放性,所以其安全性就很難保證。
現在各大品牌廠商在無線路由器的配置設計方面都增加了密鑰、禁止SSID廣播等手段,來保護個人用戶的無線網絡安全。不過這些保護手段究竟怎麼用或者其效果如何那?今天,筆者就簡單的談一下這方面的內容。
1.無線加密
首先說一下無線加密,這種保護方式是目前最為常見的一種手段,用戶可以通過無線路由器的WEB界面,來對無線網絡進行加密設置。目前,無線路由器或AP的加密類型一般有兩種,即64位和128位加密類型,只要分別輸入10個或26個字符串作為加密密碼就可以保護無線網絡。這裡要提醒一下,一般無線路由器在出廠時無線加密功能都是關閉的,如果你拿來就直接使用的話,那麼你的網絡就是一個極度不安全的網絡,因此建議還是設置之後再使用為妙。
筆者隨後使用了64位的加密方式,用筆記本自帶的軟件能搜索到信號,但由於沒有密碼,所以無法連入網絡。另外,建議用戶設置的密碼最好安全系數高一些,如包含數字、字符、漢字以及公式等。
2.關閉DHCP服務器
DHCP的功能是為局域網內的電腦自動分配IP地址,這樣就免去了用戶自己手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。不過由於DHCP功能是開啟的,也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址,非法連入用戶的無線網絡裡,這就給無線網絡帶來了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護措施。
禁用SSID廣播
SSID簡單的來講,就是你為你的無線網絡所起的名字,不過由於同一廠商的產品出廠時的SSID都是一樣的,這樣就給一些非法的個人機會,通過初始的字符串來連接無線網絡,這樣你的無線網絡就收到了非法的入侵,安全系數大大降低。所以關閉SSID廣播功能,還是很必要的。
另外,關閉SSID廣播不會影響使用,只是在其他人的搜索信號菜單中會沒有顯示你的SSID明。由於無法在信號搜索菜單中找到,所以可以有效避免非法用戶入侵。
開啟IP地址、IPMAC地址過濾
啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶纔能正常訪問無線網絡,其它的不在列表中的就無法連入網絡了。但是要注意一點,在『過濾規則』中一定要選擇『僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡』選項,要不無線路由器就會阻止所有用戶連入網絡,
另外,如果在無線局域網中禁用了DHCP功能,那麼建議你為每臺使用無線服務的電腦都設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網絡的安全了。
總結:
無線網絡的安全性,在這個信息發達的社會中越來越顯得重要了,無論是在家庭中還是企業用戶,網絡的信息安全一直都是首要解決的問題。由於無線網絡相對於有線網絡在安全方面具有先天的劣勢,所以我們更應該學會保護自己的信息安全。今天,筆者簡單的談了一下最常用的幾種措施,雖然稱不上多麼高深,不過對付一般狀況還是足以應付的,大家有興趣也可以多留意一下這方面書籍。