高手教你實測無線路由器的安全功能_第1頁
高手教你實測無線路由器的安全功能_第2頁
高手教你實測無線路由器的安全功能_第3頁
高手教你實測無線路由器的安全功能_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

第第頁高手教你實測無線路由器的安全功能高手教你實測無線路由器的安全功能

發(fā)表于:2023-06-23來源::點擊數(shù):標(biāo)簽:

各大品牌廠商在無線路由器的配置設(shè)計方面增加了密鑰、禁止SSID廣播等手段,但這些安全設(shè)置是否真的有效?隨著越來越多的朋友進入“無線一派”這個大家庭,無線網(wǎng)絡(luò)的安全也就備受大家關(guān)注了。相對而言,無線比有線網(wǎng)絡(luò)更難保護,因為有線網(wǎng)絡(luò)的固定物理

各大品牌廠商在無線路由器的配置設(shè)計方面增加了密鑰、禁止SSID廣播等手段,但這些安全設(shè)置是否真的有效?隨著越來越多的朋友進入“無線一派”這個大家庭,無線網(wǎng)絡(luò)的安全也就備受大家關(guān)注了。相對而言,無線比有線網(wǎng)絡(luò)更難保護,因為有線網(wǎng)絡(luò)的固定物理訪問點數(shù)量有限,而無線網(wǎng)絡(luò)中信號能夠達到的任何一點都可能被使用。因此各大品牌廠商在無線路由器的配置設(shè)計方面增加了密鑰、禁止SSID廣播等手段,但這些安全設(shè)置是否真的有效?下面以支持IEEE802.11g標(biāo)準(zhǔn)的無線設(shè)備為例,通過實測的方式,帶領(lǐng)大家將疑問逐一解開。

設(shè)置網(wǎng)絡(luò)密鑰

無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密的一種標(biāo)準(zhǔn)方法。現(xiàn)在大多數(shù)的無線設(shè)備只具備WEP加密,更為安全的WPA加密還未被廣泛使用。

目前,無線路由器或AP的密鑰類型一般有兩種。例如,所使用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字符串作為加密密碼。

在這里要提醒各位,許多無線路由器或AP在出廠時,數(shù)據(jù)傳輸加密功能是關(guān)閉的,如果你拿來就用而不作進一步設(shè)置的話,那么你的無線網(wǎng)絡(luò)就成為了一個“不設(shè)防”的擺設(shè)。因此,為你的無線網(wǎng)絡(luò)進行加密設(shè)置是極為重要的。

測試結(jié)果:選用了64位加密方式,實測中,通過NetworkStumbler等軟件發(fā)現(xiàn)了無線網(wǎng)絡(luò)的存在,但由于無法獲取密碼,不能使用該無線網(wǎng)絡(luò)。

禁用SSID廣播

通俗地說,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。需要注意的是,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),就極易建立起一條非法的連接,從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此,建議你最好能夠?qū)SID命名為一些較有個性的名字。

無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。

小提示:通過禁止SSID廣播設(shè)置后,無線網(wǎng)絡(luò)的效率會受到一定的影響,但以此換取安全性的提高,認(rèn)為還是值得的。

測試結(jié)果:由于沒有進行SSID廣播,該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了,尤其是在使用WindowsXP管理無線網(wǎng)絡(luò)時,達到了“掩人耳目”的目的。

禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易地使用你的無線網(wǎng)絡(luò)。因此,禁用DHCP功能對無線網(wǎng)絡(luò)而言很有必要。

在無線路由器的“DHCP服務(wù)器”設(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟用”即可。

測試結(jié)果:由于無法獲得IP地址和DNB服務(wù)器信息,既使能找到該無線網(wǎng)絡(luò)信號,仍然不能使用網(wǎng)絡(luò)。

啟用MAC地址、IP地址過濾

在無線路由器的設(shè)置項中,啟用MAC地址過濾功能時,要注意的是,在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”這類的選項。

另外,如果在無線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺使用無線服務(wù)的電腦都設(shè)置一個固定的IP地址,然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才能正常訪問網(wǎng)絡(luò),其他人只能干瞪眼了。

測試結(jié)果:MAC地址過濾和IP地址過濾設(shè)置好后,即使有人勉強入侵了無線網(wǎng)絡(luò),但由于MAC地址和IP地址被無線路由器的過濾功能禁止掉了,因此無線網(wǎng)絡(luò)仍然無法使用。

總結(jié)

實際上在實測的過程中發(fā)現(xiàn),前面提到的任一方式都可以保護好自己的無線網(wǎng)絡(luò),所以普通用戶無須擔(dān)憂,可以放心使用。

另外,如果在機場、會議室等公共場合使用一些公用的無線網(wǎng)絡(luò),一定要記住關(guān)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論