關(guān)于無(wú)線(xiàn)路由器的安全配置方法簡(jiǎn)介

關(guān)于無(wú)線(xiàn)路由器的安全配置方法簡(jiǎn)介

  隨著(zhù)越來(lái)越多的用戶(hù)選擇無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)提高工作的移動(dòng)性，無(wú)線(xiàn)網(wǎng)絡(luò )的安全也開(kāi)始備受大家關(guān)注�？梢哉f(shuō)，無(wú)線(xiàn)比有線(xiàn)網(wǎng)絡(luò )更難保護，因為有線(xiàn)網(wǎng)絡(luò )的固定物理訪(fǎng)問(wèn)點(diǎn)數量有限，而無(wú)線(xiàn)網(wǎng)絡(luò )中信號能夠達到的任何一點(diǎn)都可能被使用。 

      目前，各大品牌廠(chǎng)商在無(wú)線(xiàn)路由器的配置設計方面增加了密鑰、禁止SSID廣播等多種手段，以保證無(wú)線(xiàn)網(wǎng)絡(luò )的安全。

1，設置網(wǎng)絡(luò )密鑰

      無(wú)線(xiàn)加密協(xié)議(WEP)是對無(wú)線(xiàn)網(wǎng)絡(luò )中傳輸的數據進(jìn)行加密的一種標準方法。目前，無(wú)線(xiàn)路由器或AP的密鑰類(lèi)型一般有兩種，分別為64位和128位的加密類(lèi)型，它們分別需要輸入10個(gè)或26個(gè)字符串作為加密密碼。許多無(wú)線(xiàn)路由器或AP在出廠(chǎng)時(shí)，數據傳輸加密功能是關(guān)閉的，必須在配置無(wú)線(xiàn)路由器的時(shí)候人工打開(kāi)。

2，禁用SSID廣播

通常情況下，同一生產(chǎn)商推出的無(wú)線(xiàn)路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線(xiàn)網(wǎng)絡(luò )，就極易建立起一條非法的連接，給我們的無(wú)線(xiàn)網(wǎng)絡(luò )帶來(lái)威脅。因此，建議你最好能夠將SSID命名為一些較有個(gè)性的名字。

無(wú)線(xiàn)路由器一般都會(huì )提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線(xiàn)網(wǎng)絡(luò )被別人通過(guò)SSID名稱(chēng)搜索到，那么最好“禁止SSID廣播”。你的無(wú)線(xiàn)網(wǎng)絡(luò )仍然可以使用，只是不會(huì )出現在其他人所搜索到的可用網(wǎng)絡(luò )列表中。

通過(guò)禁止SSID廣播設置后，無(wú)線(xiàn)網(wǎng)絡(luò )的效率會(huì )受到一定的影響，但以此換取安全性的提高，筆者認為還是值得的。

3，禁用DHCP

DHCP功能可在無(wú)線(xiàn)局域網(wǎng)內自動(dòng)為每臺電腦分配IP地址，不需要用戶(hù)設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數。如果啟用了DHCP功能，那么別人就能很容易使用你的無(wú)線(xiàn)網(wǎng)絡(luò )。因此，禁用DHCP功能對無(wú)線(xiàn)網(wǎng)絡(luò )而言很有必要。在無(wú)線(xiàn)路由器的“DHCP服務(wù)器”設置項下將DHCP服務(wù)器設定為“不啟用”即可。

啟用MAC地址、IP地址過(guò)濾

在無(wú)線(xiàn)路由器的設置項中，啟用MAC地址過(guò)濾功能時(shí)，要注意的是，在“過(guò)濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )”這類(lèi)的選項。

另外，如果在無(wú)線(xiàn)局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺使用無(wú)線(xiàn)服務(wù)的電腦都設置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無(wú)線(xiàn)路由器的IP地址過(guò)濾功能后，只有IP地址在列表中的用戶(hù)才能正常訪(fǎng)問(wèn)網(wǎng)絡(luò )，其他人則無(wú)法訪(fǎng)問(wèn)。