随着无线网络的普及和发展,其安全问题变得更加突出。与有线网络相比,无线网络更容易受到入侵,因为它们不需要通过导线进行物理连接,完全通过无线电磁波进行连接。但是只要我们在使用无线网络时注意以下事项,
也可以保证网络的安全性。
首先,不能使用默认设置。
因为无线网络中最重要的设备之一是无线路由器或中继器。一般来说,同一品牌的无线设备的接入地址都是一样的,比如192 . 168 . 1 . 1;而其心照不宣的用户名和密码多为admin;它的SSID标识是相同的。
如果不修改这些默认设置,入侵者就非常容易通过扫描工具找到这些设备,进入管理界面,从而获得对设备的控制。因此,修改默认设置是最基本的安全措施。这不仅对无线网络设备有用,
对于共享互联网的其他ADSL和路由也是有效的。
第二,禁止SSID广播。
启用SSID广播将有助于无线网络客户端自动接收SSID号码,而无需知道无线路由的SSID设置。但是对于家庭用户或者有固定用户的朋友来说,完全没有必要启用SSID广播。
因为很容易为一些来历不明的入侵者建立联系。作为一个有固定用户客户端的环境,我们可以告诉他们SSID标识符,让他们手动输入来建立连接。
第三,过滤器设置
一般的无线宽带路由器都会有过滤设置。过滤一般包括IP地址过滤和MAC地址过滤。其中,IP地址过滤设置相对复杂。通常,创建过滤规则的操作窗口是通过点击“添加新条目”等类型的按钮打开的。
然后设置操作的IP地址。比如我们可以把所有允许使用的IP地址都加起来,设置为“允许流量”,不加的IP地址就无法连接;同样,如果您想获得更高级别的安全性,
然后您可以在MAC地址过滤中添加允许访问的无线客户端网卡的MAC地址,并将其设置为允许流量。第四,手动指定IP
为了方便客户端设置,一般来说无线路由都会有DHCP功能。其实对于小规模的无线网络,我们可以直接手动给客户端分配IP地址,不需要使用DHCP。因为使用DHCP后,
我们不容易区分哪些在线用户是正常用户,哪些是非法用户。如果DHCP是关闭的,那么我们只需要检查当前在线的用户。如果我们发现他们的IP地址没有被分配,就说明他们被非法入侵了。
提示:在一些大型网站中,我们会使用DHCP来配置自动获取ip,在DHCP下,我们也可以手动指定IP。
五、设置关键点
对于无线设置,我们通常需要设置安全认证。在这方面,虽然设置密钥可能会增加无线客户端的操作复杂性,但与安全性相比,它仍然非常重要。
第六,反平
有一些智能无线路由有防Ping功能。比如TP-Link WR340G,登录管理界面后,打开“安全设置”,然后在“从WAN口Ping”中选择“忽略从WAN口Ping”。
这样即可躲避一些扫描器的搜索。
七、主动搜索无线网络
无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络,那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP,人都是好奇的,这样他就可能会想办法侵入。基于这样的道理,
我们可以先关闭自己的无线AP(路由器),然后搜索一下附近是否有发射点,如果确认没有的话再开启自己的无线路由;如果有的话,那么则必须更加注意安全方面的防范。