随着无线网络的普及和发展,其安全问题变得更加突出。与有线网络相比,无线网络不需要物理线路连接,通过无线电磁波连接,因此更容易受到入侵。但是,只要我们在使用无线网络时注意以下事项,我们也可以确保网络的安全性。
首先,不能使用默认设置。
因为无线网络中最重要的设备之一就是无线路由器或中继器。一般来说,同一品牌的无线设备接入地址都是一样的,比如192.168.1.1等。而且他们用的用户名和密码大多是admin;它的SSID标识也是一样的。如果不修改这些默认设置,入侵者非常容易通过扫描工具找到这些设备,进入管理界面,并获得对设备的控制。因此,修改默认设置是最基本的安全措施。这不仅适用于无线网络设备,也适用于ADSL和其他共享互联网接入的路由。
第二,禁止SSID广播
启用SSID广播将有助于无线网络客户端自动接收SSID号码,而无需知道无线路由的SSID设置。但是对于家庭用户或者有固定用户的朋友来说,完全没有必要启用SSID广播,因为很容易为一些来历不明的入侵者建立连接。作为固定用户客户端的环境,我们可以告诉他们SSID标识符,让他们直接手动输入,建立连接。
第三,过滤器设置
一般无线宽带路由器都有过滤设置。一般来说,过滤包括IP地址过滤和mac地址过滤。其中,IP地址过滤设置相对复杂。一般情况下,你点击'添加新条目'等类型的按钮来打开创建过滤规则的窗口,然后设置IP地址的操作。比如我们可以把所有允许使用的IP地址加起来,同时设置为‘允许流量’,这样不加的IP地址就连不上了;同样,如果您希望获得更高的安全性,可以将允许访问的无线客户端网卡的MAC地址添加到MAC地址过滤器中,并将其设置为允许通过。
四。手动指定IP
为了方便客户端的设置,一般来说无线路由都会有DHCP功能。其实对于小规模的无线网络,我们可以直接手动给客户端分配IP地址,不需要使用DHCP。因为用了DHCP之后,我们就不容易分辨哪些在线用户是正常用户,哪些是非法用户了。如果DHCP是关闭的,那么我们只需要检查当前在线的用户。如果我们发现他们的IP地址没有被分配,这意味着他们是非法侵入。
提示:在一些大型网站中,我们会使用DHCP来配置自动获取ip,而在DHCP下,我们也可以手动指定IP。
第五,设置关键。
对于无线设置,一般要求我们进行安全认证设置。在这方面,虽然设置密钥可能会增加无线客户端的操作复杂性,但与安全性相比,它仍然非常重要。
第六,反平
有些智能无线路由有防Ping功能。比如TP-Link WR340G,登录管理界面后,打开‘安全设置’,然后在‘WAN口Ping’中选择‘忽略来自WAN口的Ping’,这样可以避免一些扫描仪的搜索。
七、积极搜索无线网络。
无线网络的安全性往往来自于邻居用户的入侵。举个例子,如果隔壁的用户也使用无线网络,那么当他连接的时候,可能会因为信号穿透而发现身边有无线AP。每个人都很好奇,所以他可能会尝试入侵。基于这个原因,我们可以先关闭自己的无线AP(路由器),然后搜索附近是否有发射点,确认没有后再开启自己的无线路由;如果是这样,我们必须更加注意安全预防措施。
