�(guān)于無(wú)線路由器的安全配置方法簡(jiǎn)�
�(fā)布時(shí)間:2012-07-12 �(diǎn)擊次�(shù)�3375�
�(guān)于無(wú)線路由器的安全配置方法簡(jiǎn)�
隨著越來(lái)越多的用戶選擇無(wú)線網(wǎng)�(luò)�(lái)提高工作的移�(dòng)�����,無(wú)線網(wǎng)�(luò)的安全也開始備受大家�(guān)�����。可以說(shuō)�����,無(wú)線比有線�(wǎng)�(luò)更難保護(hù)����,因?yàn)橛芯€網(wǎng)�(luò)的固定物理訪問點(diǎn)�(shù)量有��,而無(wú)線網(wǎng)�(luò)中信�(hào)能夠�(dá)到的任何一�(diǎn)都可能被使用����
目前�����,各大品牌廠商在�(wú)線路由器的配置設(shè)�(jì)方面增加了密������、禁止SSID廣播等多種手��,以保證�(wú)線網(wǎng)�(luò)的安����
1��,設(shè)置網(wǎng)�(luò)密鑰
�(wú)線加密協(xié)�(WEP)是對(duì)�(wú)線網(wǎng)�(luò)中傳�?shù)�?shù)�(jù)�(jìn)行加密的一種標(biāo)�(zhǔn)方法�。目前,�(wú)線路由器或AP的密鑰類型一般有兩種���,分別為64位和128位的加密類型���,它們分別需要輸�10�(gè)�26�(gè)字符串作為加密密������。許多無(wú)線路由器或AP在出廠時(shí)���,數(shù)�(jù)傳輸加密功能是關(guān)閉的,必須在配置�(wú)線路由器的時(shí)候人工打�������
2�,禁用SSID廣播
通常情況下,同一生產(chǎn)商推出的�(wú)線路由器或AP都使用了相同的SSID��,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接�(wú)線網(wǎng)�(luò)�,就極易建立起一條非法的連接��,給我們的�(wú)線網(wǎng)�(luò)帶來(lái)威脅��。因����,建議你最好能�?qū)SID命名為一些較有�(gè)性的名字������
�(wú)線路由器一般都�(huì)提供“允許SSID廣播”功能�����。如果你不想讓自己的�(wú)線網(wǎng)�(luò)被別人通過(guò)SSID名稱搜索���,那么最�“禁止SSID廣播”�����。你的無(wú)線網(wǎng)�(luò)仍然可以使用����,只是不�(huì)出現(xiàn)在其他人所搜索到的可用�(wǎng)�(luò)列表中�
通過(guò)禁止SSID廣播�(shè)置后�����,無(wú)線網(wǎng)�(luò)的效率會(huì)受到一定的影響���,但以此換取安全性的提高��,筆者認(rèn)為還是值得����
3�,禁用DHCP
DHCP功能可在�(wú)線局域網(wǎng)�(nèi)自動(dòng)為每�(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址�、子�(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能���,那么別人就能很容易使用你的�(wú)線網(wǎng)�(luò)�����。因���,禁用DHCP功能�(duì)�(wú)線網(wǎng)�(luò)而言很有必要��。在�(wú)線路由器�“DHCP服務(wù)�”�(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟�”即可���
啟用MAC地址����、IP地址�(guò)�
在無(wú)線路由器的設(shè)置項(xiàng)�����,啟用MAC地址�(guò)濾功能時(shí)�����,要注意的是,在“�(guò)濾規(guī)�”中一定要選擇“僅允許已�(shè)MAC地址列表中已生效的MAC地址訪問�(wú)線網(wǎng)�(luò)”這類的選�(xiàng)������
另外���,如果在�(wú)線局域網(wǎng)中禁用了DHCP功能�,那么建議你為每�(tái)使用�(wú)線服�(wù)的電腦都�(shè)置一�(gè)固定的IP地址���,然后將這些IP地址都輸入IP地址允許列表������。啟用了�(wú)線路由器的IP地址�(guò)濾功能后�����,只有IP地址在列表中的用戶才能正常訪問網(wǎng)�(luò)�,其他人則無(wú)法訪����
