|
|
无线网络随着本身的盛行和开展其安.全问题愈加突出。由于无线网络与有线网络相比,不需求物理上线路的联接,完整借助无线电磁波停止联接,因而更容易遭到入侵。不过只需我们在运用无线网络时留意下面的一些事项,同样能够保证网络的安.全。
一、默.认设置不能用
由于无线网络中最重要的设备之一就是无线路由器或中继器。普通来说,同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。假如不修正这些默.认的设置,那么入侵者则十分容易的经过扫描工具找到这些设备并进入管理界面,取得设备的控制权。因而,修正默.认设置是一项最根本的安.全措施。这不只对无线网络设备有用,对其它共享上网的ADSL、路由同等样有效。
二、制止SSID播送
启用SSID播送,将有利于无线网络客户端自动接纳SSID号,而不用晓得无线路由的SSID设置。但是关于家庭用户或有固定用户的朋友来说,完整没有必要启用SSID播送,由于这样做很容易给一些来历不明的入侵者树立联接。作为具有固定用户客户端的环境,我们完整能够告知他们SSID标识符,让他们本人手工直接输入以树立联接即可。
三、过滤设置
普通的无线宽领路由器都会有过滤方面的设置。过滤普通包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点,普通都是经过单击“添加新条目”等类型的按钮翻开创立过滤规则操作窗口,然后设置操作的IP地址,例如我们能够将允许运用的IP地址全部添加进来,同时将其设为“允许通行”,这样没有被添加进来的IP地址则无法联接;同理,假如希望取得更高级的安.全,那么则能够在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来,并设为允许通行即可。
四、手工指定IP
为了方.便客户端设置,普通来说无线路由都会带有DHCP功能。其实,关于小范围的无线网络,我们完整能够直接手工为客户端分配IP地址,而不用运用DHCP。由于运用DHCP后,我们不太容易分辩出在线用户中哪些是正常的用户,哪些是非法用户。假如关闭DHCP,那么我们只需求查看当前在线用户,假如发现其IP地址不是分配的,那么则阐明其是非法侵入的。
小提示:在一些较大型的网站中,我们会运用DHCP来配置自动获取IP,而在DHCP下,我们同样能够手工指定IP,详见《用Win2000 Server自动分配IP地址》。
五、设置密钥
针对无线设置,普通来说都会请求我们停止安.全认证设置。对此,固然设置了密钥,将可能给无线客户端的运用增加操作上的复杂水平,但是这与安.全相比,还是十分重要的。
六、防Ping
有一些做的比拟智能的无线路由都带有防Ping的功能。例如TP-Link WR340G,登录管理界面后,翻开“安.全设置”,然后在“WAN口Ping”当选中“疏忽来自WAN口的Ping”,这样即可规避一些扫描器的搜索。
七、主动搜索无线网络
无线网络的安.全更多的时后是来自临近用户的侵入。例如隔壁用户同样运用了无线网络,那么他在联接的时后则可能由于信号的穿透发现四周有一个无线AP,人都是猎奇的,这样他就可能会想方法侵入。基于这样的道理,我们能够先关闭本人的无线AP(路由器),然后搜索一下左近能否有发射点,假如确认没有的话再开启本人的无线路由;假如有的话,那么则必需愈加留意安.全方面的防备。
安.全是一个永世的话题,而我们的安.全认识显的十分重要,我们常说七分制度,三分技术就是这样的道理,只要培育出安.全认识才干够防备更多的攻击。
|
|
|
|
|
|
|
|
|
|
|
