無線路由器安全設置:如何讓無線網絡更安全
據互聯網的資料,使用以下軟件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,這些軟件只要有足夠長的時間來抓取正在通信中的無線網絡通信信號,就可以破解包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網絡安全設置。
那么如何讓無線網絡更安全,確保盡可能的讓無線接入網絡不要依賴于WEP等技術而盡可能的采取其他更為安全手段,目前實現這個目標的方法主要有**技術,如:使用安全協議如點對點隧道協議 (PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL 等**技術。
無線路由器安全設置:SSID—隱藏自己
SSID是無線網卡發現無線網絡的第一要素,開啟廣播SSID以后,在無線網絡的效覆蓋范圍內,無線網卡會自動 找到該網絡,并嘗試與之連接。若我們不愿將自己的無線網絡曝露在大庭廣眾之內,我們應想到隱藏自己無無線網絡的SSID,應把“廣播SSID”這項功能關閉。“廣播 SSID”關閉以后,無線網卡不會自動找到無線網絡,到接入 到這個無線網絡需要手動添加SSID。我們給出的建議是:隱藏SSID。
無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網絡被別人的無線網卡“輕易”搜 索到,那么最好“禁止SSID廣播”。SSID通俗地說便是給無線網絡所取的名字,它的作用是區分不同的無線網絡。
無線路由器安全設置:MAC地址—網絡世界的DNA
由于每個無線網卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。
無線路由器安全設置:WEP、WPA—WEP加密,還是WPA加密
無線網絡加密是通過對無線電波里的數據加密提供安全性,主要用于無線局域網中鏈路層信息數據的保密。現在大多數的無線設備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早 ,WAP比WEP安全性更好一些。
