|
|
|
|
|
越來越多的人開始使用無線上網(wǎng),安裝一個(gè)無線路由器或者AP,就可以自由自在的移動(dòng)上網(wǎng),不受線纜的約束。一般我們現(xiàn)在的無線路由器或者AP都支持WEP/WPA/WPA2三種加密方式,如果你沒有為無線網(wǎng)絡(luò)設(shè)置加密,或者自以為存在僥幸心理而使用WEP加密,那么很有可能你周圍的人正在偷偷的與你共享資源。
之前介紹過《如何防止別人“蹭網(wǎng)”》的幾個(gè)方法,今天則重點(diǎn)詳細(xì)的介紹如何設(shè)置無線路由器,確保無線網(wǎng)絡(luò)安全,以防別人蹭網(wǎng)。
我們以DIR-605 無線路由器為例,來看都需要進(jìn)行哪些設(shè)置。其它型號(hào)無線路由器可能配置界面有所差異,但需要配置的功能都是一樣的。
第一步,修改SSID
登陸路由器配置界面后,點(diǎn)擊“無線安裝”-“手動(dòng)無線因特網(wǎng)安裝”
從下圖可見,路由器默認(rèn)狀態(tài)下的SSID為dlink,同時(shí)SSID為廣播狀態(tài)。
修改SSID名稱為testWPA,之所以修改SSID,可以避免與使用同類產(chǎn)品的SSID沖突導(dǎo)致無線網(wǎng)絡(luò)連接受阻,并且可以避免攻擊者輕易猜出SSID。
第二步,隱藏SSID
趁熱打鐵,修改完SSID后,將下方的“啟用隱藏?zé)o線”勾選上。這樣的話,一般我們使用Windows自帶無線管理程序再搜索無線網(wǎng)絡(luò)時(shí)就不會(huì)搜到您的無線網(wǎng)絡(luò)了。
第三步,設(shè)置無線安全加密
一般來說路由器出廠設(shè)置無線安全模式是不啟用的,也就是說默認(rèn)情況下這個(gè)無線網(wǎng)絡(luò)是沒有加密的,任何PC只要帶有無線網(wǎng)卡就可以連接上。那么我們現(xiàn)在做的至關(guān)重要的一步就是為我們的無線網(wǎng)絡(luò)加密,上文中也提到了,目前WPA/WPA2的加密方式最為安全,在這里我們選擇“啟用WPA/WPA2無線安全(增強(qiáng))”。
啟用后會(huì)看到下面需要填寫WPA/WPA2的相關(guān)信息,此時(shí)密碼類型選擇最高安全級(jí)別的AES,另外在網(wǎng)絡(luò)密鑰處填寫您要設(shè)置的密碼,密碼要求8-63位ASCII,也就是說您填寫8位以上的字母、數(shù)字或者特殊字符均可以,密碼復(fù)雜度越高,破解起來就更加的困難。其余選項(xiàng)保持默認(rèn)狀態(tài)。
以上SSID修改并隱藏,無線加密也做好后,就可以通過“保存設(shè)置”按鈕來使這些功能生效。如果您所使用的路由器這些功能不在一個(gè)配置界面下,也可以逐項(xiàng)設(shè)置并保存以生效。
第四步,管理員密碼修改
在上面第三步我們也看到了,配置界面的無線網(wǎng)絡(luò)密鑰填寫后并不是呈現(xiàn)原點(diǎn)或者*狀字符,因此如果其他人連接到您的局域網(wǎng)內(nèi)就可以登錄到您的路由器里面查看配置信息,包括無線密鑰,除了共享您的網(wǎng)絡(luò)資源外,還很有可能使得您的ADSL賬號(hào)密碼等泄露出去。為了避免這一情況的發(fā)生,我們?cè)俳o您的路由器管理權(quán)限增加一個(gè)密碼。路由器一般默認(rèn)情況下密碼為空,或者為admin等,那么您可以在“維護(hù)”?“設(shè)置管理”中,填寫“新的密碼”,并再進(jìn)行“確認(rèn)密碼”的填寫,最后點(diǎn)擊“保存設(shè)置”使其生效就可以了。
以上內(nèi)容配置完成后,您再次登陸路由器時(shí),就需要填寫您剛才設(shè)置的密碼后才可以登錄了。
第五步,加入MAC地址過濾
MAC地址即每一個(gè)硬件設(shè)備的唯一網(wǎng)絡(luò)標(biāo)識(shí),這里的需要填寫的MAC地址即為您PC網(wǎng)卡或者無線網(wǎng)卡的MAC地址。以Windows XP操作系統(tǒng)為例,您可以通過下面步驟查看PC的MAC地址。點(diǎn)擊“開始”?“運(yùn)行”,敲入cmd,然后點(diǎn)擊“確定”。
在如下彈出的MS-DOS界面中,敲入命令 ipconfig /all 并回車。
回到路由器配置界面,找到MAC過濾規(guī)則一項(xiàng),選擇“打開MAC過濾,允許列表上的計(jì)算機(jī)訪問網(wǎng)絡(luò)”,將您確定要連接到DIR-605上的各臺(tái)PC的MAC地址逐一添加進(jìn)來,一共可以添加25條,最后點(diǎn)擊保存設(shè)置以使其生效。配置完該功能后,沒有出現(xiàn)在MAC過濾規(guī)則中的PC均無法正常連接到DIR-605上。
通過以上設(shè)置,則能很好的確保無線網(wǎng)絡(luò)的安全,以防別人的蹭網(wǎng)了。
但是通過以上設(shè)置后,你會(huì)發(fā)現(xiàn)“查看可用的無線網(wǎng)絡(luò)”時(shí)找不到你的網(wǎng)絡(luò)ID,因?yàn)橐呀?jīng)被隱藏掉了。
那么對(duì)于隱藏了SSID的無線網(wǎng)絡(luò),您如何連接到上面呢,下面以WinXP系統(tǒng)為例進(jìn)行演示。
剛才我們?cè)O(shè)置了SSID為testWPA的無線網(wǎng)絡(luò),但是隱藏了它的SSID,因此我們?cè)谑褂肵P的“查看可用的無線網(wǎng)絡(luò)”時(shí),并不能搜索到它的身影。
這時(shí)候點(diǎn)擊“更改高級(jí)設(shè)置”后出現(xiàn)無線網(wǎng)絡(luò)連接 屬性 對(duì)話框,在這里我們手動(dòng)建立一個(gè)無線網(wǎng)絡(luò)以便我們連接到DIR-605上。如下圖所示,點(diǎn)擊“添加”。
(1)在網(wǎng)絡(luò)名(SSID):填寫我們?cè)O(shè)置在DIR-605中的SSID------testWPA;
(2)無線網(wǎng)絡(luò)密鑰:網(wǎng)絡(luò)驗(yàn)證選擇WPA2-PSK;數(shù)據(jù)加密選擇AES;然后再填寫在路由器上設(shè)置好的無線網(wǎng)絡(luò)密鑰并予以確認(rèn)。
最后點(diǎn)擊確定。
另外需要注意的一點(diǎn),查看“驗(yàn)證”選項(xiàng)卡,確保“啟用此網(wǎng)絡(luò)的IEEE 802.1x驗(yàn)證”沒有被勾選。
上述內(nèi)容填寫完畢確定后,就可以發(fā)現(xiàn)在無線網(wǎng)絡(luò)連接 屬性------首選網(wǎng)絡(luò) 中看到我們剛才建立的一個(gè)可用網(wǎng)絡(luò)testWPA。
再次點(diǎn)擊確定,同時(shí)確保您的無線網(wǎng)絡(luò)連接可以自動(dòng)獲取IP,此時(shí)無線網(wǎng)絡(luò)就會(huì)自動(dòng)連接到DIR-605上。