�(guān)于無線路由器的安全配置方法簡�
�(fā)布時間:2012-07-12 點擊次數(shù)�3633�
�(guān)于無線路由器的安全配置方法簡�
隨著越來越多的用戶選擇無線網(wǎng)�(luò)來提高工作的移動性,無線�(wǎng)�(luò)的安全也開始備受大家�(guān)��。可以說����,無線比有線�(wǎng)�(luò)更難保護,因為有線網(wǎng)�(luò)的固定物理訪問點�(shù)量有�����,而無線網(wǎng)�(luò)中信號能夠達到的任何一點都可能被使用�
目前��,各大品牌廠商在無線路由器的配置�(shè)計方面增加了密鑰��、禁止SSID廣播等多種手��,以保證無線�(wǎng)�(luò)的安全�
1�,設(shè)置網(wǎng)�(luò)密鑰
無線加密�(xié)�(WEP)是對無線�(wǎng)�(luò)中傳�?shù)�?shù)�(jù)進行加密的一種標準方法。目�����,無線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型�,它們分別需要輸�10個或26個字符串作為加密密碼�。許多無線路由器或AP在出廠時���,數(shù)�(jù)傳輸加密功能是關(guān)閉的,必須在配置無線路由器的時候人工打�����
2�,禁用SSID廣播
通常情況�����,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線�(wǎng)�(luò)���,就極易建立起一條非法的連接�,給我們的無線�(wǎng)�(luò)帶來威脅���。因������,建議你最好能�?qū)SID命名為一些較有個性的名字��
無線路由器一般都會提�“允許SSID廣播”功能�����。如果你不想讓自己的無線�(wǎng)�(luò)被別人通過SSID名稱搜索到,那么最�“禁止SSID廣播”���。你的無線網(wǎng)�(luò)仍然可以使用�����,只是不會出�(xiàn)在其他人所搜索到的可用�(wǎng)�(luò)列表���
通過禁止SSID廣播�(shè)置后�����,無線網(wǎng)�(luò)的效率會受到一定的影響�,但以此換取安全性的提高,筆者認為還是值得�����
3��,禁用DHCP
DHCP功能可在無線局域網(wǎng)�(nèi)自動為每臺電腦分配IP地址�����,不需要用戶設(shè)置IP地址�����、子�(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)���。如果啟用了DHCP功能,那么別人就能很容易使用你的無線�(wǎng)�(luò)�。因此,禁用DHCP功能對無線網(wǎng)�(luò)而言很有必要�����。在無線路由器的“DHCP服務(wù)�”�(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟�”即可���
啟用MAC地址�����、IP地址過濾
在無線路由器的設(shè)置項����,啟用MAC地址過濾功能����,要注意的是,在“過濾�(guī)�”中一定要選擇“僅允許已�(shè)MAC地址列表中已生效的MAC地址訪問無線�(wǎng)�(luò)”這類的選���
另外���,如果在無線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺使用無線服�(wù)的電腦都�(shè)置一個固定的IP地址�����,然后將這些IP地址都輸入IP地址允許列表����。啟用了無線路由器的IP地址過濾功能��,只有IP地址在列表中的用戶才能正常訪問網(wǎng)�(luò)�����,其他人則無法訪���
