① 無線網路安全設置技巧
無線網路給我們帶來很多的便利,他讓我們再也不必為網線走線而苦惱,也讓筆記本這些移動設備的移動性更強(不需要考慮網線長短)。但是也因為無線網路完全藉助無線電磁波進行連接,與藉助物理線路連接的有線網路相比,無線網路更容易受到入侵。不過只要我們在使用無線網路時注意下面的一些事項,同樣可以保證網路的安全。
一、默認設置不能用
由於無線網路中最重要的設備之一就是無線路由器或中繼器。一般來說,同一品牌的無線設備訪問地址都是相同的,例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標識也都一樣。如果不修改這些默認的設置,那麼入侵者則非常容易的通過掃描工具找到這些設備並進入管理界面,獲得設備的控制權。因此,修改默認設置是一項最基本的安全措施。這不僅對無線網路設備有用,對其它共享上網的ADSL、路由等同樣有效。
二、禁止SSID廣播
啟用SSID廣播,將有利於無線網路客戶端自動接收SSID號,而不必知道無線路由的SSID設置。但是對於家庭用戶或有固定用戶的朋友來說,完全沒有必要啟用SSID廣播,因為這樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環境,我們完全可以告知他們SSID標識符,讓他們自己手工直接輸入以建立連接即可。
三、過濾設置
一般的無線寬頻路由器都會有過濾方面的設置。過濾一般包括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設置相對復雜一點,一般都是通過單擊「添加新條目」等類型的按鈕打開創建過濾規則操作窗口,然後設置操作的IP地址,八哥網建議大家可以將允許使用的IP地址全部添加進來,同時將其設為「允許通行」,這樣沒有被添加進來的IP地址則無法連接;同理,如果希望獲得更高級的安全,那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網卡的MAC地址添加進來,並設為允許通行即可。
四、手工指定IP
為了方便客戶端設置,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網路,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關閉DHCP,那麼我們只需要查看當前在線用戶,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。
五、設置密鑰
針對無線設置,一般來說都會要求我們進行安全認證設置。對此,雖然設置了密鑰,將可能給無線客戶端的使用增加操作上的復雜程度,但是這與安全相比,還是非常重要的。
六、防Ping
有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G,登錄管理界面後,打開「安全設置」,然後在「WAN口Ping」中選中「忽略來自WAN口的Ping」,這樣即可躲避一些掃描器的搜索。
七、主動搜索無線網路
無線網路的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網路,那麼他在連接的時候則可能因為信號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP(路由器),然後搜索一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加註意安全方面的防範。
1、wifi密碼設置盡量使用字母,數字和字元組成的密碼。這種密碼強度高,不易被破解。越多的組合提供了更多的可能性,增大了密碼破解的難度,建議增加密碼字元個數和復雜性。2、路由器設置wifi密碼建議使用WPA2-PSK的安全模式。如今的路由器絕大多數都支持WPA2。如果路由器不支持,建議更換支持WPA2的路由器。3、保護路由器,以免被蹭網者更改設置。建議路由器設置單獨的密碼,要與WiFi密碼有所區別。