無線路由器的安全配置方法
隨著越來越多的用戶選擇無線網(wǎng)絡(luò)來提高工作的移動(dòng)性,無線網(wǎng)絡(luò)的安全也開始備受大家關(guān)注??梢哉f,無線比有線網(wǎng)絡(luò)更難保護(hù),因?yàn)橛芯€網(wǎng)絡(luò)的固定物理訪問點(diǎn)數(shù)量有限,而無線網(wǎng)絡(luò)中信號(hào)能夠達(dá)到的任何一點(diǎn)都可能被使用。
本文引用地址:http://cafeforensic.com/article/201706/356865.htm目前,各大品牌廠商在無線路由器的配置設(shè)計(jì)方面增加了密鑰、禁止SSID廣播等多種手段,以保證無線網(wǎng)絡(luò)的安全。
設(shè)置網(wǎng)絡(luò)密鑰
無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。目前,無線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型,它們分別需要輸入10個(gè)或26個(gè)字符串作為加密密碼。許多無線路由器或AP在出廠時(shí),數(shù)據(jù)傳輸加密功能是關(guān)閉的,必須在配置無線路由器的時(shí)候人工打開。
禁用SSID廣播
通常情況下,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),就極易建立起一條非法的連接,給我們的無線網(wǎng)絡(luò)帶來威脅。因此,建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。
無線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。
通過禁止SSID廣播設(shè)置后,無線網(wǎng)絡(luò)的效率會(huì)受到一定的影響,但以此換取安全性的提高,筆者認(rèn)為還是值得的。
禁用DHCP
DHCP功能可在無線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易使用你的無線網(wǎng)絡(luò)。因此,禁用DHCP功能對(duì)無線網(wǎng)絡(luò)而言很有必要。在無線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。
啟用MAC地址、IP地址過濾
在無線路由器的設(shè)置項(xiàng)中,啟用MAC地址過濾功能時(shí),要注意的是,在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項(xiàng)。
另外,如果在無線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺(tái)使用無線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址,然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò),其他人則無法訪問。
評(píng)論