|
對(duì)于網(wǎng)絡(luò)的無線設(shè)置,我們?cè)谇懊娼榻B了不少了��,那么這里就給我們?cè)敿?xì)的介紹一下���。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,無線網(wǎng)絡(luò)在2008年已經(jīng)得到了極大的普及�,人們對(duì)無線網(wǎng)絡(luò)的要求也越來越高,現(xiàn)在看來IEEE802.11g的無線傳輸速度(54Mbps)已經(jīng)不能完全滿足人們的日常需要了�����,所以在新的一年里符合802.11n(300Mbps)標(biāo)準(zhǔn)的無線網(wǎng)路產(chǎn)品將會(huì)普及�����,人們將開始體驗(yàn)極速的無線網(wǎng)絡(luò)���。
無線網(wǎng)絡(luò)速度提升了���,無線安全(服務(wù)器租用找:51033397)意識(shí)更要加強(qiáng)。無線路由器是無線上網(wǎng)的一個(gè)重要設(shè)備��,同時(shí)也是保證無線安全(服務(wù)器租用找:51033397)的重要屏障���,如果你忽視了無線路由的安全(服務(wù)器租用找:51033397)設(shè)置,輕則被人蹭網(wǎng)導(dǎo)致自己的網(wǎng)速驟降���,重則丟失私密信息�,造成無法挽回的損失。所以想要體驗(yàn)極速上網(wǎng)的樂趣就要先做好無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置�����。今天筆者就介紹幾個(gè)基礎(chǔ)的無線路由安全(服務(wù)器租用找:51033397)設(shè)置��,幫助大家提升自己的無線網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)性���。
無線加密
可以說是無線路由器最重要最有用的保護(hù)措施了�����,現(xiàn)在市面上的無線路由器都擁有無線加密功能�����。無線加密是通過對(duì)無線電波中的數(shù)據(jù)加密來保證傳輸數(shù)據(jù)信息的安全(服務(wù)器租用找:51033397)�,安全(服務(wù)器租用找:51033397)的可靠性很高��,F(xiàn)在的無線路由器或AP都具有WEP/WPA等加密功能��,WEP一般包括64位和128位兩種加密類型����,只要分別輸入10個(gè)或26個(gè)16進(jìn)制的字符串作為加密密碼就可以保護(hù)無線網(wǎng)絡(luò)���。不過需要指出的是WEP的密碼是保存在Flash中,所以黑客一旦取得了你網(wǎng)上的任意一個(gè)設(shè)備��,就可以隨意進(jìn)入你的網(wǎng)絡(luò)了�����。如果你的路由器僅有WEP加密的話請(qǐng)盡量使用128位加密���,這樣會(huì)相對(duì)安全(服務(wù)器租用找:51033397)一些�����,最重要的是要定期更換密碼���,這對(duì)安全(服務(wù)器租用找:51033397)性的提升有很大幫助。
由于WEP加密已經(jīng)出現(xiàn)很長(zhǎng)時(shí)間了��,所以安全(服務(wù)器租用找:51033397)性相對(duì)低了一些���,F(xiàn)在大多數(shù)的無線路由器都已升級(jí)到WPA加密了,WPA加密(即Wi-FiProtectedAccess),它是通過使用一種名為TKIP的新協(xié)議來提高安全(服務(wù)器租用找:51033397)性的�����,它大大增強(qiáng)現(xiàn)有無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平����,TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密,每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密�����,黑客即便收集到分組信息并對(duì)其進(jìn)行解析����,也幾乎無法計(jì)算出通用密鑰。WPA是WEP加密的升級(jí)版��,在安全(服務(wù)器租用找:51033397)性上比WEP更為周密�����,主要表現(xiàn)在身份認(rèn)證���、加密機(jī)制和數(shù)據(jù)包檢查等方面�,另外它還提升了無線網(wǎng)絡(luò)的管理能力。最后需要提醒大家一下�����,無線加密功能在路由器出廠時(shí)是關(guān)閉的����,如果你現(xiàn)在還沒有開啟它的話,你的無線網(wǎng)絡(luò)將非常的危險(xiǎn)�,所以筆者強(qiáng)烈建議你使用前開啟此項(xiàng)功能。
無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置 禁用DHCP功能
DHCP即(Dynamic HostConfigurationProtocol,動(dòng)態(tài)億恩科技主機(jī)分配協(xié)議)�,它的只要功能是給用戶隨即分配IP地址,免去了用戶手動(dòng)設(shè)置IP地址���、子網(wǎng)掩碼等TCP/IP協(xié)議相關(guān)參數(shù)的麻煩�。這個(gè)功能的初衷是為了簡(jiǎn)化用戶的操作�,但卻被很多攻擊者所利用,無線路由的DHCP功能是自動(dòng)開啟的�,在使用時(shí)會(huì)自動(dòng)分配IP地址給附近的無線設(shè)備,如果攻擊者也通過DHCP分配到了IP地址�����,他就可以通過得到的IP地址分析出你所使用的無線路由的相關(guān)信息�����,所以禁用DHCP功能也是非常必要的��。
無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置 禁用SSID廣播
SSID就是給你的無線網(wǎng)絡(luò)所起名字����,用來區(qū)分不同的無線網(wǎng)絡(luò),最多可以有32個(gè)字符�����。通過搜索無線網(wǎng)絡(luò)����,所有的無線網(wǎng)絡(luò)名字就會(huì)顯示在搜索結(jié)果中,這樣攻擊者就可以利用通用的初始化字符串來連接無線網(wǎng)絡(luò)�����,輕易的就能侵入到你的無線網(wǎng)絡(luò)中來��,所以筆者建議大家關(guān)閉掉SSID廣播�。
還有一個(gè)問題就是同一廠商的產(chǎn)品都會(huì)采用相同的SSID,這個(gè)SSID很容易在網(wǎng)上查到���,比如“linksys”����、“netgear”等,所以應(yīng)盡快換掉這些統(tǒng)一的命名�����,換一個(gè)有個(gè)性的名字�,這樣可以大大提升安全(服務(wù)器租用找:51033397)性。
關(guān)閉SSID后再進(jìn)行無線網(wǎng)路搜索時(shí)你會(huì)發(fā)現(xiàn)你的無線網(wǎng)絡(luò)就不在搜索列表里了���,這樣可以起到掩人耳目的作用�����,使無線網(wǎng)絡(luò)不易被發(fā)現(xiàn)���。最后要說明一下,關(guān)閉SSID會(huì)使網(wǎng)絡(luò)效率降低����,不過并不明顯,所以筆者認(rèn)為損失一點(diǎn)效率換來更安全(服務(wù)器租用找:51033397)的網(wǎng)絡(luò)環(huán)境還是非常值得的���。
無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置 巧用MAC地址
這里我們可以利用每個(gè)網(wǎng)卡的MAC地址是唯一的這個(gè)特性�,通過設(shè)置MAC地址列表來加強(qiáng)安全(服務(wù)器租用找:51033397)。開啟IP地址過濾功能�,這樣只有在MAC地址列表上的IP地址才可以正常訪問網(wǎng)絡(luò),而不在列表中的IP地址則無法連入網(wǎng)絡(luò)��。有一點(diǎn)需要注意�,在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”選項(xiàng)�����,否則無線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)����。這個(gè)方法對(duì)于家庭用戶來說很有效,有幾臺(tái)電腦就在MAC地址列表中添加幾個(gè)IP地址即可�����,這樣可以有效的減少鄰居“蹭網(wǎng)”和攻擊者的入侵����。
無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置 拒絕Ad-hoc方式接入
Ad-hoc方式接入就是允許Wi-Fi無線用戶直接連接到另一臺(tái)相鄰的筆記本,這將構(gòu)成一個(gè)龐大而又危險(xiǎn)的網(wǎng)絡(luò)環(huán)境��。只需通過RF即可與另一臺(tái)筆記本進(jìn)行P2P的連接,然而相鄰的筆記本之間毫無安全(服務(wù)器租用找:51033397)防護(hù)的���,如果將機(jī)器置于Ad-hoc模式并且被攻擊者入侵����,那你的筆記本則完全暴露在攻擊者面前���,所以如果你是筆記本用戶請(qǐng)不要打開Ad-hoc模式�����。
無線網(wǎng)絡(luò)安全(服務(wù)器租用找:51033397)設(shè)置 主動(dòng)更新
這是最簡(jiǎn)單卻又是最易被忽視的重要安全(服務(wù)器租用找:51033397)防護(hù)措施�����,很多的攻擊都是通過漏洞進(jìn)行的��,所以及時(shí)更新漏洞補(bǔ)丁是非常重要的�����。我們應(yīng)做到搜索并安裝所使用的無線路由器或無線網(wǎng)卡的最新固件或驅(qū)動(dòng)更新�,消除以前存在的漏洞。并且打開操作系統(tǒng)的實(shí)時(shí)更新功能�����,這樣可以更好的保證無線網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)���,避免了一些不必要的安全(服務(wù)器租用找:51033397)隱患�����。
11N給我們帶來了更快的無線網(wǎng)絡(luò)速度,我們也應(yīng)該更加重視網(wǎng)絡(luò)環(huán)境的安全(服務(wù)器租用找:51033397)性��。上面介紹的幾個(gè)設(shè)置都是最基本的�����,雖然不能做到絕對(duì)安全(服務(wù)器租用找:51033397)�,但應(yīng)付一般的網(wǎng)絡(luò)攻擊還是足夠的。如果你沒有進(jìn)行上述設(shè)置的話筆者強(qiáng)烈建議你趕快補(bǔ)上���,這樣你才能在更安全(服務(wù)器租用找:51033397)的無線網(wǎng)絡(luò)環(huán)境中上網(wǎng)沖浪�,才能放心體驗(yàn)極速無線網(wǎng)絡(luò)的快樂�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
