關(guān)于無(wú)線路由器的防護(hù)措施綜合詳解
隨著我國(guó)的無(wú)線路由器行業(yè)快速發(fā)展,同時(shí)其用戶量也很多,大眾用戶也會(huì)遇到很多問題,于是我研究了一下無(wú)線路由器的一些防護(hù)措施,在這里拿出來(lái)和大家分享一下,希望對(duì)大家有用。無(wú)線路由器已經(jīng)逐漸成為,眾多家庭用戶首選的組建無(wú)線網(wǎng)絡(luò)重要的設(shè)備,與有線相比,其自身的隨意性和靈活性是最主要的優(yōu)勢(shì),普通家庭用戶在家中可以通過無(wú)線路由器,隨時(shí)隨地的訪問互聯(lián)網(wǎng)。
不過由于無(wú)線網(wǎng)絡(luò)自身具有很強(qiáng)的開放性,所以其安全性就很難保證。現(xiàn)在各大品牌廠商在無(wú)線路由器的配置設(shè)計(jì)方面都增加了密鑰、禁止SSID廣播等手段,來(lái)保護(hù)個(gè)人用戶的無(wú)線網(wǎng)絡(luò)安全。不過這些保護(hù)手段究竟怎么用或者其效果如何那?今天,筆者就簡(jiǎn)單的談一下這方面的內(nèi)容。
無(wú)線加密
首先說(shuō)一下無(wú)線加密,這種保護(hù)方式是目前最為常見的一種手段,用戶可以通過無(wú)線路由器的WEB界面,來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置。目前,無(wú)線路由器或AP的加密類型一般有兩種,即64位和128位加密類型,只要分別輸入10個(gè)或26個(gè)字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。這里要提醒一下,一般無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的,如果你拿來(lái)就直接使用的話,那么你的網(wǎng)絡(luò)就是一個(gè)極度不安全的網(wǎng)絡(luò),因此建議還是設(shè)置之后再使用為妙。
筆者隨后使用了64位的加密方式,用筆記本自帶的軟件能搜索到信號(hào),但由于沒有密碼,所以無(wú)法連入網(wǎng)絡(luò)。另外,建議用戶設(shè)置的密碼最好安全系數(shù)高一些,如包含數(shù)字、字符、漢字以及公式等。
關(guān)閉DHCP服務(wù)器
DHCP的功能是為局域網(wǎng)內(nèi)的電腦自動(dòng)分配IP地址,這樣就免去了用戶自己手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。不過由于DHCP功能是開啟的,也就是任何在信號(hào)覆蓋范圍的電腦都可以獲取IP地址,非法連入用戶的無(wú)線網(wǎng)絡(luò)里,這就給無(wú)線網(wǎng)絡(luò)帶來(lái)了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護(hù)措施。
禁用SSID廣播
SSID簡(jiǎn)單的來(lái)講,就是你為你的無(wú)線網(wǎng)絡(luò)所起的名字,不過由于同一廠商的產(chǎn)品出廠時(shí)的SSID都是一樣的,這樣就給一些非法的個(gè)人機(jī)會(huì),通過初始的字符串來(lái)連接無(wú)線網(wǎng)絡(luò),這樣你的無(wú)線網(wǎng)絡(luò)就收到了非法的入侵,安全系數(shù)大大降低。所以關(guān)閉SSID廣播功能,還是很必要的。另外,關(guān)閉SSID廣播不會(huì)影響使用,只是在其他人的搜索信號(hào)菜單中會(huì)沒有顯示你的SSID明。由于無(wú)法在信號(hào)搜索菜單中找到,所以可以有效避免非法用戶入侵。
開啟IP地址、IPMAC地址過濾
啟用了無(wú)線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才能正常訪問無(wú)線網(wǎng)絡(luò),其它的不在列表中的就無(wú)法連入網(wǎng)絡(luò)了。但是要注意一點(diǎn),在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無(wú)線網(wǎng)絡(luò)”選項(xiàng),要不無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò),另外,如果在無(wú)線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺(tái)使用無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址,然后將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護(hù)無(wú)線網(wǎng)絡(luò)的安全了。
總結(jié):
無(wú)線網(wǎng)絡(luò)的安全性,在這個(gè)信息發(fā)達(dá)的社會(huì)中越來(lái)越顯得重要了,無(wú)論是在家庭中還是企業(yè)用戶,網(wǎng)絡(luò)的信息安全一直都是首要解決的問題。由于無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)在安全方面具有先天的劣勢(shì),所以我們更應(yīng)該學(xué)會(huì)保護(hù)自己的信息安全。今天,筆者簡(jiǎn)單的談了一下最常用的幾種措施,雖然稱不上多么高深,不過對(duì)付一般狀況還是足以應(yīng)付的,大家有興趣也可以多留意一下這方面書籍。