|
1. 修改用戶名和密碼(不使用默認(rèn)的用戶名和密碼)
一般的家庭無線網(wǎng)絡(luò)都是通過通過一個無線路由器或中繼器來訪問外部網(wǎng)絡(luò)����。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無線網(wǎng)絡(luò)���,都提供了一個管理頁面工具。這個頁面工具可以用來設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號等信息�。為了保證只有設(shè)備擁有者才能使用這個管理頁面工具,該設(shè)備通常也設(shè)有登陸界面����,只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁面�����。然而在設(shè)備出售時(shí)��,制造商給每一個型號的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣�,不幸的是�����,很多家庭用戶購買這些設(shè)備回來之后����,都不會去修改設(shè)備的默認(rèn)的用戶名和密碼。這就使得黑客們有機(jī)可乘��。他們只要通過簡單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登陸管理頁面�����,如果成功則立即取得該路由器/交換機(jī)的控制權(quán)��。
2. 使用加密
所有的無線網(wǎng)絡(luò)都提供某些形式的加密��。之前我跟大家提過,攻擊端電腦只要在無線路由器/中繼器的有效范圍內(nèi)的話���,那么它很大機(jī)會訪問到該無線網(wǎng)絡(luò)�����,一旦它能訪問該內(nèi)部網(wǎng)絡(luò)時(shí)����,該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對他來說都是透明的��。如果這些數(shù)據(jù)都沒經(jīng)過加密的話��,黑客就可以通過一些數(shù)據(jù)包嗅探工具來抓包���、分析并窺探到其中的隱私。開啟你的無線網(wǎng)絡(luò)加密���,這樣即使你在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法(或者是說沒那么容易)被解讀�����。目前��,無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)��。通常我們選用能力最強(qiáng)的那種加密技術(shù)�����。此外要注意的是���,如果你的網(wǎng)絡(luò)中同時(shí)存在多個無線網(wǎng)絡(luò)設(shè)備的話��,這些設(shè)備的加密技術(shù)應(yīng)該選取同一個�����。
3. 修改默認(rèn)的服務(wù)區(qū)標(biāo)識符(SSID)
通常每個無線網(wǎng)絡(luò)都有一個服務(wù)區(qū)標(biāo)識符(SSID)��,無線客戶端需要加入該網(wǎng)絡(luò)的時(shí)候需要有一個相同的SSID�,否則將被“拒之門外”����。通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個默認(rèn)的相同的SSID。例如linksys設(shè)備的SSID通常是“linksys”���。如果一個網(wǎng)絡(luò)�����,不為其指定一個SSID或者只使用默認(rèn)SSID的話��,那么任何無線客戶端都可以進(jìn)入該網(wǎng)絡(luò)���。無疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門����。
4. 禁止SSID廣播
在無線網(wǎng)絡(luò)中���,各路由設(shè)備有個很重要的功能�����,那就是服務(wù)區(qū)標(biāo)識符廣播�����,即SSID廣播。最初���,這個功能主要是為那些無線網(wǎng)絡(luò)客戶端流動量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計(jì)的�。開啟了SSID廣播的無線網(wǎng)絡(luò),其路由設(shè)備會自動向其有效范圍內(nèi)的無線網(wǎng)絡(luò)客戶端廣播自己的SSID號��,無線網(wǎng)絡(luò)客戶端接收到這個SSID號后����,利用這個SSID號才可以使用這個網(wǎng)絡(luò)。但是�,這個功能卻存在極大的安全隱患,就好象它自動地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶���。在商業(yè)網(wǎng)絡(luò)里��,由于為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接入端���,必定要犧牲安全性來開啟這項(xiàng)功能,但是作為家庭無線網(wǎng)絡(luò)來講�����,網(wǎng)絡(luò)成員相對固定�����,所以沒必要開啟這項(xiàng)功能。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
