無線路由器安全設(shè)置:如何讓無線網(wǎng)絡(luò)更安全
據(jù)互聯(lián)網(wǎng)的資料,使用以下軟件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,這些軟件只要有足夠長的時間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號,就可以破解包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網(wǎng)絡(luò)安全設(shè)置。
那么如何讓無線網(wǎng)絡(luò)更安全,確保盡可能的讓無線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段,目前實現(xiàn)這個目標(biāo)的方法主要有**技術(shù),如:使用安全協(xié)議如點對點隧道協(xié)議 (PPTP)或者第二層隧道協(xié)議(L2TP),使用IPSec,SSL 等**技術(shù)。
無線路由器安全設(shè)置:SSID—隱藏自己
SSID是無線網(wǎng)卡發(fā)現(xiàn)無線網(wǎng)絡(luò)的第一要素,開啟廣播SSID以后,在無線網(wǎng)絡(luò)的效覆蓋范圍內(nèi),無線網(wǎng)卡會自動 找到該網(wǎng)絡(luò),并嘗試與之連接。若我們不愿將自己的無線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi),我們應(yīng)想到隱藏自己無無線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID”這項功能關(guān)閉。“廣播 SSID”關(guān)閉以后,無線網(wǎng)卡不會自動找到無線網(wǎng)絡(luò),到接入 到這個無線網(wǎng)絡(luò)需要手動添加SSID。我們給出的建議是:隱藏SSID。
無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人的無線網(wǎng)卡“輕易”搜 索到,那么最好“禁止SSID廣播”。SSID通俗地說便是給無線網(wǎng)絡(luò)所取的名字,它的作用是區(qū)分不同的無線網(wǎng)絡(luò)。
無線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA
由于每個無線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設(shè)置一組允許訪問的主機(jī)的無線網(wǎng)卡MAC地址列表,實現(xiàn)物理地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。
無線路由器安全設(shè)置:WEP、WPA—WEP加密,還是WPA加密
無線網(wǎng)絡(luò)加密是通過對無線電波里的數(shù)據(jù)加密提供安全性,主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。現(xiàn)在大多數(shù)的無線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早 ,WAP比WEP安全性更好一些。
