如今越來(lái)越多的人和企業(yè)在運(yùn)用無(wú)線路由器功能來(lái)加強(qiáng)無(wú)線覆蓋的網(wǎng)絡(luò)安全�����。在那些場(chǎng)合運(yùn)用無(wú)線網(wǎng)絡(luò)上網(wǎng)會(huì)出現(xiàn)安全問題呢?我們?cè)撊绾稳ゾS護(hù)自己的隱私呢?無(wú)線wifi覆蓋方案
無(wú)線路由器應(yīng)用 為安全加鎖
隨著越來(lái)越多熱愛無(wú)線的朋友加入�,無(wú)線網(wǎng)絡(luò)的安全也就備受我們重視了。相對(duì)而言�,無(wú)線比有線網(wǎng)絡(luò)更難保護(hù),由于有線網(wǎng)絡(luò)的固定物理拜訪點(diǎn)數(shù)量有限�����,而無(wú)線網(wǎng)絡(luò)中信號(hào)能夠到達(dá)的任何一點(diǎn)都能夠被運(yùn)用�����。
因而各大品牌廠商在無(wú)線路由器的配置設(shè)計(jì)方面增加了密鑰���、禁止SSID廣播等手法�����,但這些安全設(shè)置是不是真的有效?下面以支持 IEEE 802.11g標(biāo)準(zhǔn)的無(wú)線設(shè)備為例���,經(jīng)過實(shí)測(cè)的辦法,帶領(lǐng)我們將疑問逐個(gè)解開�。
無(wú)線路由器功能:設(shè)置網(wǎng)絡(luò)密鑰
無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。如今大多數(shù)的無(wú)線設(shè)備只具有WEP加密�,更為安全的WPA加密還未被廣泛運(yùn)用。當(dāng)前�,無(wú)線路由器或AP的密鑰類型通常有兩種�。例如�,所運(yùn)用的無(wú)線路由器便有64位和128位的加密類型,分別輸入10個(gè)或26個(gè)字符串作為加密密碼�。
在這里要提示各位,許多無(wú)線路由器或AP在出廠時(shí)�����,數(shù)據(jù)傳輸加密功能是關(guān)閉的�,假如你拿來(lái)就用而不作進(jìn)一步設(shè)置的話,那么你的無(wú)線網(wǎng)絡(luò)就成為了一個(gè)“不設(shè)防”的擺設(shè)���。因而�����,為你的無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的�。測(cè)驗(yàn)成果:選用了64位加密方式�,實(shí)測(cè)中,經(jīng)過Network Stumbler等軟件發(fā)現(xiàn)了無(wú)線網(wǎng)絡(luò)的存在���,但由于無(wú)法獲取密碼�,不能運(yùn)用該無(wú)線網(wǎng)絡(luò)�。酒店無(wú)線覆蓋方案
無(wú)線路由器功能:禁用SSID廣播
淺顯地說,SSID就是你給自個(gè)的無(wú)線網(wǎng)絡(luò)所取的名字�。需要留意的是,同一生產(chǎn)商推出的無(wú)線路由器或AP都運(yùn)用了一樣的SSID�,一旦那些妄圖不合法銜接的攻擊者利用通用的初始化字符串來(lái)銜接無(wú)線網(wǎng)絡(luò),就很容易建立起一條不合法的銜接���,從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅���。因而,主張你最好能夠?qū)SID命名為一些較有個(gè)性的名字�����。
無(wú)線路由器通常都會(huì)提供“允許SSID廣播”功能�����。假如你不想讓自己的無(wú)線網(wǎng)絡(luò)被他人經(jīng)過SSID名稱查找到�����,那么最佳“禁止SSID廣播”���。你的無(wú)線網(wǎng)絡(luò)依然能夠運(yùn)用�����,但是不會(huì)出現(xiàn)在其他人所查找到的可用網(wǎng)絡(luò)列表中�。小提示:經(jīng)過禁止SSID廣播設(shè)置后,無(wú)線網(wǎng)絡(luò)的效率會(huì)遭到一定的影響�����,但以此交換安全性的進(jìn)步�,認(rèn)為仍是值得的。測(cè)驗(yàn)結(jié)果:由于沒有進(jìn)行SSID廣播�����,該無(wú)線網(wǎng)絡(luò)被無(wú)線網(wǎng)卡忽略了�,尤其是在運(yùn)用Windows XP管理無(wú)線網(wǎng)絡(luò)時(shí),到達(dá)了“掩人耳目”的目的�����。宿舍無(wú)線覆蓋方案
無(wú)線路由器功能:禁用DHCP
DHCP功能可在無(wú)線局域網(wǎng)內(nèi)主動(dòng)為每臺(tái)電腦分配IP地址���,不需求用戶設(shè)置IP地址���、子網(wǎng)掩碼以及其他所需求的TCP/IP參數(shù)�。假如啟用了DHCP功能�,那么他人就能很容易地運(yùn)用你的無(wú)線網(wǎng)絡(luò)���。因而���,禁用DHCP功能對(duì)無(wú)線網(wǎng)絡(luò)而言很有必要。在無(wú)線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可�����。測(cè)驗(yàn)成果:由于無(wú)法取得IP地址和DNB效勞器信息�,既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào),依然不能運(yùn)用網(wǎng)絡(luò)�����。
無(wú)線路由器功能:?jiǎn)⒂肕AC地址�、IP地址過濾
在無(wú)線路由器的設(shè)置項(xiàng)中,啟用MAC地址過濾功能時(shí)�,要留意的是,在“過濾規(guī)則”中必定要挑選“僅允許已設(shè)MAC地址列表中已生效的MAC地址拜訪無(wú)線網(wǎng)絡(luò)”這類的選項(xiàng)�����。假如在無(wú)線局域網(wǎng)中禁用了DHCP功能,那么建議你為每臺(tái)運(yùn)用wifi覆蓋無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址�����,然后將這些IP地址都輸入IP地址允許列表中�。啟用了無(wú)線路由器的IP地址過濾功能后,只有IP地址在列表中的用戶才干正常拜訪網(wǎng)絡(luò)���,其他人只能干瞪眼了�����。
測(cè)驗(yàn)成果:MAC地址過濾和IP地址過濾設(shè)置好后���,即便有人勉強(qiáng)入侵了無(wú)線網(wǎng)絡(luò),但由于MAC地址和IP地址被無(wú)線路由器的過濾功能禁止掉了���,因而無(wú)線網(wǎng)絡(luò)依然無(wú)法運(yùn)用�����。無(wú)線wifi運(yùn)營(yíng)
無(wú)線路由器功能總結(jié)
實(shí)際上在實(shí)測(cè)的過程中發(fā)現(xiàn)���,前面說到的任一辦法都能夠保護(hù)好自己的無(wú)線網(wǎng)絡(luò)�,所以普通用戶無(wú)須憂慮�,能夠放心運(yùn)用。另外���,假如在機(jī)場(chǎng)�、會(huì)議室�、酒店無(wú)線覆蓋等公共場(chǎng)合運(yùn)用一些共用的無(wú)線網(wǎng)絡(luò)�,必定要記住封閉自己的文檔和打印同享功能,由于這類共享的文檔很容易被同一個(gè)局域網(wǎng)內(nèi)的另外一個(gè)客戶端所拜訪���。
來(lái)源:互聯(lián)網(wǎng)
企業(yè)通訊
