我家的网络是用一个有线路由器(D-link504)连接的,又在一个端口上插了一个小的调成AP模式的无线路由(D-link503),现在想给无线信号加密,应该怎么处理?
无线网络安全问题重重,轻松7招解决后顾之忧
如今家用无线产品在市场上销售火爆,越来越多的用户开始应用无线网络来进行网上冲浪等一系列活动,以无线路由器、AP及无线网卡为代表的无线网络产品成为用户家用或者构建中小型网络的首选。 那么除了方便的应用与避免了线材缠绕的麻烦之外,无线网络产品还存在着哪些隐患呢?从如今屡禁不止的蹭网卡便可以看出,无线网络的安全问题仍然困扰着很多用户。(斩断蹭网黑手4招让家用无线路由器无懈可击)
1、更改默认设置
每个无线网络产品在刚开始使用时都会有一个默认的用户名和密码,用户在初次使用时一定要记得更改默认的用户名和密码。 因为大部分无线网络设备的用户名和密...全部
无线网络安全问题重重,轻松7招解决后顾之忧
如今家用无线产品在市场上销售火爆,越来越多的用户开始应用无线网络来进行网上冲浪等一系列活动,以无线路由器、AP及无线网卡为代表的无线网络产品成为用户家用或者构建中小型网络的首选。
那么除了方便的应用与避免了线材缠绕的麻烦之外,无线网络产品还存在着哪些隐患呢?从如今屡禁不止的蹭网卡便可以看出,无线网络的安全问题仍然困扰着很多用户。(斩断蹭网黑手4招让家用无线路由器无懈可击)
1、更改默认设置
每个无线网络产品在刚开始使用时都会有一个默认的用户名和密码,用户在初次使用时一定要记得更改默认的用户名和密码。
因为大部分无线网络设备的用户名和密码都是通用的,因此其他人可以轻而易举地通过默认的用户名和密码进入到你的网络,从而获得整个网络的管理权限,甚至有的人会更改你的用户名、密码,让真正的用户都无从登录,虽然通过恢复工厂设置还是可重新获得控制权,但这势必会让人觉得很郁闷。
更改你AP或无线路由器的默认SSID,当你操作的环境附近有其他邻近的AP时,更改默认的SSID就尤其需要了,在同一区域内有相同制造商的多台AP时,它们可能拥有相同的SSID,这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。
在SSID中尤其不要使用个人的敏感信息。
2、采用WPA加密模式
WPA具有“每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量和密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。
并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。对于用户来说是个非常不错的安全手段。
也许有些朋友知道,在不加密无线网络的情况下,随便用一款
sniffer软件就可以*到ssid,或者更改一下注册表就可以假冒你的mac,进行网络盗用;即使是加密,有些人也会用AirSnort程序来破解
你的WEP。
所以对于无线用户尤其是家庭用户来说,WPA是最应该采用的安全手段,并且定期更换密码、尽量使用128位高级加密等等都是值得采用的安全措施。
3、更新AP的Firmware
有时,通过刷新最新版本的Firmware能够提高AP的安全性,新版本的Firmware常常修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下简单的点击就可检验和升级新版本的Firmware了,与以前的AP相比较,老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。
4、屏蔽SSID广播
许多AP允许用户屏蔽SSID广播,这样可防范netSTumbler的扫描,不过这也将禁止Windows
XP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。
尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了SSID广播,这种可能性就大大降低了。
5、关闭机器或无线发射
关闭无线AP,这可能是一般用户来保护他们的无线网络所采用的最简单的方法了,在无需工作的整个晚上的时间内,可以使用一个简单的定时器来关闭我们的AP。
不过,如果你拥有的是无线路由器的话,那因特网连接也被切断了,这倒也不失为一个好的办法。
在不能够或你不想周期性地关闭因特网连接的情况下,就不得不采用手动的方式来禁止无线路由器的无线发射了,不管怎样,在网络关闭的时间,安全性绝对是最高的,毕竟没人能够连接不存在的网络。
6、MAC地址过滤
MAC地址过滤是通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。
这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上,不过对老练的攻击者来说,是很容易被从开放的无线电波中截获数据帧,分析出合法用户的MAC地址的,然后通过本机的MAC地址来伪装成合法的用户,非法接入你的WLAN中。
7、降低发射功率
一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落入其他人的手中。
此外还有一些诸如安装功能强大的防火墙,保证杀毒软件、网络浏览器以及无线网络客户机程序实时级等,都可以帮助用户减少外来入侵所带来的困扰。
本文只是为大家提供了一些有效保护无线网络安全的方法,但并不能保证万无一失,毕竟无线网络是一个动态的存在,很难一?m而就,最根本来说还是需要用户加强自身的防范意识,经常对自己的网络进行检查,做到未雨绸缪,而且如果在正确使用、合理配置和软硬件防护到位的情况下,网络安全性还是可以得到有效保证的,用户也不要过分担心。
?。收起
