無線網(wǎng)絡(luò)安全怎么設(shè)置
都說無線上網(wǎng)無限好,但是你的無線好的前提是什么呢?當(dāng)然是安全,不管是什么事都是安全第一。那么讓學(xué)習(xí)啦小編為諸位介紹一下無線網(wǎng)絡(luò)安全設(shè)置的幾個“招式”吧。相信大家都能學(xué)有所獲。
無線網(wǎng)絡(luò)安全設(shè)置招式1:修改默認(rèn)管理口令
修改你的無線路由器(或無線AP)的出廠設(shè)置,例如默認(rèn)地址、默認(rèn)管理用戶名和密碼等。默認(rèn)用戶和密碼往往都很容易被猜到,而且蓄意入侵無線網(wǎng)絡(luò)的黑客大多對此都熟諳于心,一般情況下,入侵者首先嘗試的是通過設(shè)備的默認(rèn)密碼來訪問你的設(shè)備,如果他們掌握了這一點(diǎn),你的無線網(wǎng)絡(luò)無疑已經(jīng)為他們敞開了大門,任由他們自由出入,肆意修改。
無線網(wǎng)絡(luò)安全設(shè)置招式2:設(shè)定超時時間
如果你是通過無線路由器的PPOE撥號連接到互聯(lián)網(wǎng),合理設(shè)置你的PPOE超時時間,這樣當(dāng)空閑時間超過一定值后,無線路由器自動斷開與互聯(lián)網(wǎng)的連接,當(dāng)你再與互聯(lián)網(wǎng)連接時再重新?lián)芴?。這樣就等于減少了外部入侵者訪問無線路由器的機(jī)會。
無線網(wǎng)絡(luò)安全設(shè)置招式3:修改SSID、禁用SSID廣播功能
進(jìn)入無線路由器的配置頁面中,按照特殊的命名規(guī)則修改默認(rèn)的SSID,并將允許SSID廣播選為禁用,就可杜絕無線網(wǎng)卡中一個特殊的SSID“ANY”,ANY可使其它用戶在無線網(wǎng)卡配置SSID時接入周邊性能最好的AP或無線路由器中,關(guān)閉了SSID之后其自然就掃不到了。
無線網(wǎng)絡(luò)安全設(shè)置招式4:過濾MAC地址訪問控制
如果你的網(wǎng)絡(luò)是家庭無線網(wǎng)絡(luò),可以使用MAC地址訪問控制(MAC過濾)功能,在無線AP或無線路由器的WEB配置頁面中啟用MAC過濾功能,然后手工錄入你家里幾臺電腦無線/有線網(wǎng)卡的MAC地址,這時就算是廣播SSID非法用戶也不能通過無線路由器共享接入了。
無線網(wǎng)絡(luò)安全設(shè)置招式5:禁用或修改SNMP設(shè)置
如果你的無線接入點(diǎn)支持SNMP(簡單網(wǎng)絡(luò)管理協(xié)議),那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識符。不這么做的話,黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。
無線網(wǎng)絡(luò)安全設(shè)置招式6:禁用無線管理功能
如果你的無線路由器或AP支持通過無線管理功能,不妨禁用了它,只讓它能從串口來配置它。
無線網(wǎng)絡(luò)安全設(shè)置招式7:禁用自動獲得IP地址功能
禁用DHCP服務(wù)器,改用除192.168.0.1、192.168.1.1之類的常用IP地址外的靜態(tài)IP地址,這樣非法用戶知道了你的SSID后,在訪問你的無線AP或路由器的時候,不會自動獲得路由器分配給他的IP地址,要想訪問無線局域網(wǎng)也要再想他法。
無線網(wǎng)絡(luò)安全設(shè)置招式8:設(shè)置高速連接
默認(rèn)的速率設(shè)置一般是自適應(yīng)的,如果你的客戶端離無線AP比較近的話,可以設(shè)定你的無線連接的速度,往高里設(shè),無線信號隨著距離的增大會急速下降,因此你如果把無線AP或無線路由器的速度設(shè)高后,入侵者如果想聯(lián)到的無線設(shè)備必須距離很近才可以。
無線網(wǎng)絡(luò)安全設(shè)置招式9:啟用WEP加密功能
盡管現(xiàn)在看來WEP加密很容易被破解,但是一把很容易被打開的鎖也比沒有鎖強(qiáng),另外設(shè)置WEP中的密鑰值的時候,不要只