|
|
|
|
|
如果你使用了無線網(wǎng)絡(luò),那當(dāng)你上網(wǎng)遨游的時(shí)候,有可能有人偷偷潛入了你的網(wǎng)絡(luò),蹭了你的網(wǎng),占了你的帶寬,嚴(yán)重者搗亂你的網(wǎng)絡(luò)環(huán)境,讓你上不了網(wǎng)。因此,你需要時(shí)刻警惕網(wǎng)絡(luò)安全問題,而你需要做的是,認(rèn)真做好你的路由器設(shè)置。
一、更改路由器管理員密碼
你是否還在使用guest/guest或者admin/admin的默認(rèn)賬號(hào)和密碼?這個(gè)口令是眾所周知的,你必須更改這個(gè)缺省的口令。你可以通過運(yùn)行路由器安裝和配置向?qū)砀乃?,這個(gè)操作很簡單。
二、更改路由器默認(rèn)IP地址
雖然每款路由器默認(rèn)的IP地址不一定相同,但同一款的路由器默認(rèn)IP都是一樣的,這給網(wǎng)絡(luò)安全帶來隱患,因?yàn)檫@些地址是公開的,眾所周知的,這樣,不懷好意的用戶如果知道了你所使用的路由器的制造商和類型,他們就可以輕易地獲取你的IP地址。
因而,你應(yīng)該把更改IP地址作為配置過程的一部分。例如你可以把缺省的IP地址192.168.1.1更改為192.168.10.1。盡管更改IP地址并不能保護(hù)路由器,但它能夠使偷聽者不容易猜到IP地址。
三、設(shè)置MAC地址限制
每臺(tái)電腦都有一個(gè)唯一的MAC地址,配置無線路由器需要基于這些地址進(jìn)行過濾。要顯示XP下的包含MAC地址在內(nèi)的IP配置信息需要鍵入C:>ipconfig /all命令。當(dāng)你知道了MAC地址后,你可以登錄到路由器,然后把MAC地址加入到過濾中。(導(dǎo)讀:怎樣知道局域網(wǎng)電腦的MAC地址?)
在增加MAC地址之前,你必須首先激活MAC過濾。大多數(shù)的路由器能夠讓你要么允許指定的特定PC訪問網(wǎng)絡(luò),要么拒絕特定的PC訪問網(wǎng)絡(luò)。一般情況下,你不需要知道誰被拒絕訪問,因此,最好使用僅允許特定客戶訪問選項(xiàng)。
四、改變?nèi)笔〉腟SID,禁止SSID廣播
為了方便無線局域網(wǎng)中的普通工作站能夠快速地發(fā)現(xiàn)連接無線節(jié)點(diǎn)設(shè)備,每一個(gè)無線節(jié)點(diǎn)設(shè)備基本都有一個(gè)網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)名稱,這個(gè)名稱信息一般被叫做無線節(jié)點(diǎn)的SSID標(biāo)識(shí)符,普通工作站只有通過該標(biāo)識(shí)符才能與無線節(jié)點(diǎn)設(shè)備建立正常的無線網(wǎng)絡(luò)連接,要是不知道SSID標(biāo)識(shí)符,那么普通工作站是無法加入到無線局域網(wǎng)中的。因此,要想阻止非法用戶偷偷使用本地的無線網(wǎng)絡(luò),我們必須想辦法不讓非法用戶知道本地?zé)o線局域網(wǎng)的SSID標(biāo)識(shí)符信息。
當(dāng)然,需要提醒各位注意的是,要是非法用戶已經(jīng)知道本地的無線網(wǎng)絡(luò)SSID標(biāo)識(shí)符時(shí),即使我們?nèi)蘸缶芙^無線路由器廣播無線網(wǎng)絡(luò)標(biāo)識(shí)符信息,非法用戶也能夠偷偷加入到本地的無線網(wǎng)絡(luò)中來,所以我們?cè)跒闊o線節(jié)點(diǎn)設(shè)備設(shè)置SSID名稱信息時(shí),盡量要將名稱設(shè)置得復(fù)雜一些,切忌太脆弱、太簡單,確保非法用戶不容易猜中本地?zé)o線網(wǎng)絡(luò)的SSID標(biāo)識(shí)符名字。
同樣的,一個(gè)路由器廣播它的路由器SSID。你需要禁止掉這個(gè)屬性。盡管這樣做并不能提供級(jí)別很高的保護(hù)(一些常用的工具,比如NetStumbler 就能夠探測(cè)隱藏的SSID),禁止掉SSID廣播能夠?yàn)槟阍黾右粚颖Wo(hù)措施。
總結(jié)
無線網(wǎng)絡(luò)保護(hù),關(guān)鍵是在路由器的安全設(shè)置是否過硬,這里提到的幾點(diǎn)都是最基本的也是最容易被忽略的步驟。路由器的安全設(shè)置,我們還可參考采用加密法保護(hù)無線信號(hào)、禁止使用點(diǎn)對(duì)點(diǎn)工作模式等策略。這些安全設(shè)置雖然不能100%防止黑客入侵,但至少可以有效防止惡意用戶的行為。