|
無線網(wǎng)絡(luò)防黑技巧全解析 2012-03-30 10:20:01 來源:chinabyte 編輯:曉文 由于無線局域網(wǎng)以無線電波作為數(shù)據(jù)傳輸媒介,因此在安全問題上總會帶給家庭用戶或多或少的威脅,,接下來我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無線路由器,,作為例子,手把手地教你進(jìn)行無線局域網(wǎng)的安全設(shè)置,。 無線網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展很成熟,,同時(shí)網(wǎng)絡(luò)黑客們也在提高著自己的網(wǎng)絡(luò)攻擊性,我們要怎樣去防范呢,?我們這里就為您詳細(xì)介紹一下,。 由于無線局域網(wǎng)以無線電波作為數(shù)據(jù)傳輸媒介,因此在安全問題上總會帶給家庭用戶或多或少的威脅,,接下來我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無線路由器,,作為例子,手把手地教你進(jìn)行無線局域網(wǎng)的安全設(shè)置,。 無線網(wǎng)絡(luò)防黑技巧之更改預(yù)設(shè)的無線網(wǎng)絡(luò)名稱 每個(gè)無線網(wǎng)絡(luò)都有一個(gè)識別名稱,,稱為無線網(wǎng)絡(luò)名稱(Network Name)或服務(wù)集標(biāo)志符(Service Set IDentifier, SSID)。所有無線路由器或無線AP,,都有自身的無線網(wǎng)絡(luò)名稱,,而且所有無線網(wǎng)絡(luò)的客戶端,都必須提供與之對應(yīng)的無線網(wǎng)絡(luò)名稱,,方能成功建立連接,。 不過,大部分生產(chǎn)無線產(chǎn)品的廠商,,都會以自己的名稱(或“default”),,作為無線接入點(diǎn)的預(yù)設(shè)名稱。而且,,為了方便用戶進(jìn)行連接,,大部分的無線路由器或無線AP都會啟動無線網(wǎng)絡(luò)名稱廣播模式(SSID broadcast),,使在覆蓋范圍內(nèi)的無線設(shè)備都能夠偵測到無線信號。然而這些設(shè)置,,都為無線網(wǎng)絡(luò)黑客大開方便之門,。 因此在購買無線產(chǎn)品后,首先需要更改預(yù)設(shè)的無線網(wǎng)絡(luò)名稱,,并關(guān)閉無線網(wǎng)絡(luò)名稱廣播模式,。 1.和其他無線寬帶路由器一樣,中怡數(shù)寬IP806LM同樣支持Web頁面管理方式,。在瀏覽器內(nèi)輸入“http:// 192.168.0.1”(192.168.0.1就是無線路由器的IP地址),。 2.打開Web頁面后,登錄管理界面,,可以在主菜單上點(diǎn)擊“無線”進(jìn)入配置界面(圖1),。
3.在配置頁面中取消對“廣播SSID”的勾選,保存數(shù)據(jù),。 提示:如果想連接到這臺無線路由器,,你需要在配置無線網(wǎng)卡的時(shí)候手動添加SSID。 無線網(wǎng)絡(luò)防黑技巧之建立訪問控制清單 大部分的無線路由器或無線AP都會容許用戶以無線網(wǎng)卡存取控制地址(MAC address)來建立一個(gè)訪問控制清單(Access Control List),,無線路由器或無線AP只接受許可清單上的無線網(wǎng)卡進(jìn)行連接,,并禁止列于拒絕清單內(nèi)的無線網(wǎng)卡連接該無線網(wǎng)絡(luò),此方法也稱作媒體存取控制地址過濾(MAC address filtering),。 所謂MAC存取控制地址,,其實(shí)是一個(gè)由廠商分配給網(wǎng)卡的物理地址,由12個(gè)以十六進(jìn)制表示的字符所組成,,用于識別計(jì)算機(jī)在網(wǎng)絡(luò)中的位置,。使用Windows操作系統(tǒng)的用戶,可以通過“ipconfig /all”命令查到網(wǎng)卡的MAC地址,。 利用無線網(wǎng)卡的MAC存取控制地址建立的訪問控制清單,,可使家里的無線路由器只能允許訪問控制清單上的客戶端進(jìn)行連接,避免了黑客潛入家里的無線網(wǎng)絡(luò),。 1.在上文所提到的無線配置界面中你可以看到如圖2所示的兩欄,。
2.在這里你可以選擇合適的無線客戶端訪問你的局域網(wǎng)或Internet。 3.點(diǎn)擊“選擇客戶端”按鈕,,在列表中選擇允許訪問的PC(圖3),。你不用擔(dān)心用戶改變IP地址后對它有影響,因?yàn)檫@個(gè)限制是根據(jù)網(wǎng)卡的硬件地址(MAC地址)而設(shè)的,。
無線網(wǎng)絡(luò)防黑技巧之采用WEP/ WPA保密技術(shù) 有線對等保密(Wired Equivalent Privacy,WEP)是一種數(shù)據(jù)加密算法,,用于提供等同于有線局域網(wǎng)的保護(hù)能力,。使用了該技術(shù)的無線局域網(wǎng),,所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會以一個(gè)共享的密鑰進(jìn)行加密,密鑰的長度有40位或128位兩種,,密鑰越長,,黑客就需要更多的時(shí)間去進(jìn)行破解,因此能夠提供更好的安全保護(hù),。 WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級版,,在安全的防護(hù)上比WEP更為周密,主要體現(xiàn)在身份認(rèn)證,、加密機(jī)制和數(shù)據(jù)包檢查等方面,,而且它還提升了無線網(wǎng)絡(luò)的管理能力。 我們建議用戶最好選擇具備WEP 128位加密技術(shù)和WPA認(rèn)證的無線產(chǎn)品來保障無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?/p> 還是在“無線”頁面,,點(diǎn)擊“無線安全”后的“設(shè)置”按鈕,,進(jìn)入“無線安全”頁面(圖4)??梢愿鶕?jù)需要,,在該頁面的下拉菜單中選擇加密方式。 |
|
|
