下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
必联无线路由器安全设置常见方法
无线局域网的好处相信大家早有耳闻,但无线网络的通信链通过无线信号在空气当中的建立的,它没有隐蔽性可言。一个不争事实就是绝大多数的无线网络都是不安全的。对于无线网络用户来说,很重要的一点就是应该懂得:无论使用了多么安全的无线网络,除非已经部署了端到端的加密技术,否则都没有所谓的真正的安全。虽然无线技术有很多的可用性方面优势,但是无线的安全性永远没有办法和网络的安全性相提并论。
DHCP—自动获取IP,还是固定IP?
DHCP(DynamicHostConfigurationProtocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP或无线由器),而另一个是客户端(用户的个人电脑等无线客户端设备)。所有的IP网设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP服务器分配下来的IP资料。
如果无线AP或无线由器启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场、酒吧等公共无线“热点”地区,则应打开DHCP功能。一般在无线由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法。WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
这里提示大家如何让WEP更安全:
(1) 使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2) 如果你使用的是旧型的由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全。
(3) 定期更换你的WEP密钥。
(4) 你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持。
WPA(Wi-Fi接入)能够解决WEP所不能解决的安全问题。简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并WEP密码,进而访问到局域网的内部资源。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被的功能和认证功能。由于具备这些功能,WEP中此前倍受的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
无线路由器设置方法在这里要提醒各位,许多无线由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。我们给出的是:采用WPA加密方式。
MAC地址一网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤。这要求我们必需随时更新AP中的MAC地址列表。
设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦。MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
SSID—隐藏自己
无线由器一般都会提供“允许SSID"功能。如果你不想让自己的无线网络被别人的无线网卡“轻易”搜索到,那么最好“SSID”。SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
SSID是无线网卡发现无线网络的第一要素,SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接。若我们不愿将自己的无线网络曝露在之内,我们应想到隐藏自己无无线网络的SSID,应把“SSID”这项功能关闭。“SSID”关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID。我们给出的是:隐藏SSID。
如何让无线网络更安全
据互联网的资料,使用以下软件:NetworkStumbler、WildPacketsAiroPeekNX、OmniPeek4.1和WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。
这听起来不免令我们失望,那么如何让无线网络更安全。确保尽可能的让无线接入网络不要依赖于
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 新版采购路灯书合同标准版
- 2024年度智能家居产品销售与安装服务协议3篇
- 二零二四年度钢筋工程竣工验收与交付协议书2篇
- 药品购销合同标准版可打印
- 化工设计-ASPEN软件:ASPEN物性方法
- 土方施工合同管理制度
- 2024版工程招标代理合同的服务内容2篇
- 设备拆除合同协议书完整版
- 中班风筝课件幼儿园
- 人教版九年级化学第九单元溶液2溶解度课时1饱和溶液教学课件
- 《国有企业采购操作规范》【2023修订版】
- 人工智能导论-课件 第1章 人工智能的前世今生
- 《身边的化学》高中化学校本课程
- (完整版)【部编版】九年级下册《词四首》-默写、赏析、练习题
- (完整文本版)《英语听力教程3》听力原文与答案
- 2023年《快乐的泼水节》说课稿
- 冬季高血压病的预防保健
- 天津宁河区电视台招聘考试真题
- 陕西省西安市高新一小小学语文五年级上册期末试卷(含答案)
- 民法典合同编解读之物业服务合同
- (糖尿病的健康教育)课件PPT
评论
0/150
提交评论