如何设置电脑无线网aes方式
无线网在有多台移动设备的家庭很常见,移动设备包括手机、手提电脑、PSP、iTouch、等等,但一般人都不是电脑专家,错误设置非常普遍。设置错误,后果可能是你付钱租用网线别人免费用,或者电脑上资料被盗,或者严重点的,银行信息密码等被盗等等。
或者,有「专业人士」帮你安装无线网,但一般来说,他们都不是电脑安全专家。或者,你购买无线路由时候,销售员有告诉你怎样保护你的网络,但一般来说,当你问他们 802。11 a/b/g/i/n 等等是什么东西,有什么分别,他们只会说快与慢,速度上的分别。
除了不用无线网、与世隔绝等之外,其实,有几个简单的设置,可以提高你的网络安全。
变更路由管理员用户...全部
无线网在有多台移动设备的家庭很常见,移动设备包括手机、手提电脑、PSP、iTouch、等等,但一般人都不是电脑专家,错误设置非常普遍。设置错误,后果可能是你付钱租用网线别人免费用,或者电脑上资料被盗,或者严重点的,银行信息密码等被盗等等。
或者,有「专业人士」帮你安装无线网,但一般来说,他们都不是电脑安全专家。或者,你购买无线路由时候,销售员有告诉你怎样保护你的网络,但一般来说,当你问他们 802。11 a/b/g/i/n 等等是什么东西,有什么分别,他们只会说快与慢,速度上的分别。
除了不用无线网、与世隔绝等之外,其实,有几个简单的设置,可以提高你的网络安全。
变更路由管理员用户名与密码
变更 SSID
不广播 SSID
用 WPA2 协议
用 AES 加密
应用复杂的 key
设置 MAC 白名单
设置防火墙策略
变更路由管理员用户名与密码
打开无线路由,一件事,就是改管理员密码,去无线路由的管理页面就能改。
有的路由,管理员的用户名都可以改,那就改呗。把 admin 呀 root 呀等等常用名字改为自己的。路由的管理员都被破解了的话,就没什么好说下去的了。
如果有选项是只容许管理员登入页面,在 LAN 线连接才能接通的话,这是必然选择,插着网线慢慢调下去吧。
变更 SSID
SSID 是无线网络的名称。刚买回来的无线路由,SSID 不是 “default” 就是该路由的牌子名字或型号,这是可以变更的。变更 SSID 除了是自己看起来不像菜鸟之外,在不广播 SSID 后,便是你连上这网络的依据。
在所有无线路由的管理页面都可以找到来更改。
不广播 SSID
当设了自己网络的 SSID,接下去就是关闭 SSID 广播。当你在用移动设备时候,都有个功能是搜索网路,列出所有在广播的 SSID 的,你设置了不广播,移动设备的自动搜索就会找不到,只有在“隐藏网络”中输入你设置的 SSID 才能找到。
SSID 的广播设置,在几乎所有无线路由的管理页面都可以找到来更改。
不广播,其实并非别人就不可能找到,只是,对极入门级的入侵者来说,还是有丁点效果。
WPA 2 协议
我相信目前能买得到的无线路由,都支持 WPA 2 协议,不支持的你就别买了,万一以往买了的只支持 WEP 或 WPA现在还在用的话,你可以试试升 firmware 看看行不行。
WEP/WPA/WPA2-Personal/WPA2-Enterprise 是什么东西请自行上网查。在没有专用硬件情况下,我试过破 WEP 密码大概要三小时,key 是常用字的情况下WPA 的用了差不多一整天,WPA2 暂时还没成功(半途放弃了),大概就是这么一回事。
AES 加密
人家进不进你网络是一回事,要知道无线网是用电波传送数据,所有在电波接受范围内,有适当设备的(比如一台普通的手提电脑)都能接收到传送的信号。这就是无线网传送要加密的原因。
802。
11i 标准中,有两套加密方式代替 WEP 的,是 TKIP 与 CCMP,其中 CCMP 在 WPA2 中有实现。各无线路由的厂家,在这方面的功能都不太标准,名称也有出入,非常混乱。你在无线路由中看到加密的选项,选 CCMP 或 AES 就对了。
据说,CCMP 加密是目前算术上最站得住脚的加密。
应用复杂的 key
我认识中,要破 WPA 与 WPA2,只能 brute force,或叫爆破。举个例子,四个位的密码,你由0000、0001…等一直尝试,强行试出个正确密码,这就叫 brute force。
这样做非常不艺术,而且耗时间。所以爆密码会先试常用字,用「字典」中的字组合试完了,才开始随机的试。所以设置 key (密码),要针对这点来设。
设 key,要复杂,要含英文字大小写、符号、数字等等随机组合出来。
很难记的吧,没办法,难记就别记,写下来。复杂密码的例子如下:
EpSc8#i6-7Ae9rWZJ。2
设置 MAC 白名单
防止别人进入你的无线网,可以设置 MAC 的白名单。 这里指的 MAC 是无线硬件的序列号,重复的机会极低。
所有有无线网连接功能的移动设备都有 MAC 地址,包括无线路由器自己也有。手提电脑的话可以看看电脑底部,有写,手机的话,诺基亚的话试试拨号输入 *#62209526#。
设置时候,找出你家里会用到无线网的所有移动设备的 MAC,设置进去无线网路管理页面中的 MAC 白名单中,除此名单外,其他一律拒绝连接。
实际如何设,则各无线路由有异,请自行查看说明书或无线路由厂家的网站。
设置防火墙策略
很多新款的无线路由都有防火墙,而且都已经预设好了基本的策略,问题是,我见过的,默认都是功能未打开的。记得把它打开应用。
实际上,防火墙设置对于完全不懂的人,而且在未知你是如何应用你的网络情况下,没可能建议。若果默认策略有问题,比如打网络游戏不行等等,试试解除部分策略。
就我所见(不过我只用过五六款路由),默认的策略都是针对 DoS 攻击的,启用了策略来保护,对你使用无线网没有影响。
总结
家用的无线网,胡乱设置的我见得太多了,我也占用了我邻居的无线网一段时间,设置 WEP,甚至不设密码,比比皆是。自己掏钱付网线月费,免费给了别人用,这样不值得。被拿了什么密码有什么损失,就更亏死了。
以上是很简单的设置,对于家用无线网来说,我认为足够了。
对公司用的则另作别论。收起