各大品牌廠商在無線路由器的配置設計方面增加了金鑰、禁止ssid廣播等手段,但這些安全設定是否真的有效?
隨著越來越多的朋友進入「無線一派」這個大家庭,無線網路的安全也就備受大家關注了。相對而言,無線比有線網路更難保護,因為有線網路的固定物理訪問點數量有限,而無線網路中訊號能夠達到的任何一點都可能被使用。因此各大品牌廠商在無線路由器的配置設計方面增加了金鑰、禁止ssid廣播等手段,但這些安全設定是否真的有效?下面以支援ieee 802.11g標準的無線裝置為例,通過實測的方式,帶領大家將疑問逐一解開。
設定網路金鑰
無線加密協議(wep)是對無線網路中傳輸的資料進行加密的一種標準方法。現在大多數的無線裝置只具備wep加密,更為安全的wpa加密還未被廣泛使用。
目前,無線路由器或ap的金鑰型別一般有兩種。例如,所使用的無線路由器便有64位和128位的加密型別,分別輸入10個或26個字串作為加密密碼。
在這裡要提醒各位,許多無線路由器或ap在出廠時,資料傳輸加密功能是關閉的,如果你拿來就用而不作進一步設定的話,那麼你的無線網路就成為了乙個「不設防」的擺設。因此,為你的無線網路進行加密設定是極為重要的。
測試結果:選用了64位加密方式,實測中,通過network stumbler等軟體發現了無線網路的存在,但由於無法獲取密碼,不能使用該無線網路。
禁用ssid廣播
通俗地說,ssid便是你給自己的無線網路所取的名字。需要注意的是,同一生產商推出的無線路由器或ap都使用了相同的ssid,一旦那些企圖非法連線的攻擊者利用通用的初始化字串來連線無線網路,就極易建立起一條非法的連線,從而給我們的無線網路帶來威脅。因此,建議你最好能夠將ssid命名為一些較有個性的名字。
無線路由器一般都會提供「允許ssid廣播」功能。如果你不想讓自己的無線網路被別人通過ssid名稱搜尋到,那麼最好「禁止ssid廣播」。你的無線網路仍然可以使用,只是不會出現在其他人所搜尋到的可用網路列表中。
小提示:通過禁止ssid廣播設定後,無線網路的效率會受到一定的影響,但以此換取安全性的提高,認為還是值得的。
測試結果:由於沒有進行ssid廣播,該無線網路被無線網絡卡忽略了,尤其是在使用windows xp管理無線網路時,達到了「掩人耳目」的目的。
禁用dhcp
dhcp功能可在無線區域網內自動為每台電腦分配ip位址,不需要使用者設定ip位址、子網掩碼以及其他所需要的tcp/ip引數。如果啟用了dhcp功能,那麼別人就能很容易地使用你的無線網路。因此,禁用dhcp功能對無線網路而言很有必要。
在無線路由器的「dhcp伺服器」設定項下將dhcp伺服器設定為「不啟用」即可。
測試結果:由於無法獲得ip位址和dnb伺服器資訊,既使能找到該無線網路訊號,仍然不能使用網路。
啟用mac位址、ip位址過濾
在無線路由器的設定項中,啟用mac位址過濾功能時,要注意的是,在「過濾規則」中一定要選擇「僅允許已設mac位址列表中已生效的mac位址訪問無線網路」這類的選項。
另外,如果在無線區域網中禁用了dhcp功能,那麼建議你為每台使用無線服務的電腦都設定乙個固定的ip位址,然後將這些ip位址都輸入ip位址允許列表中。啟用了無線路由器的ip位址過濾功能後,只有ip位址在列表中的使用者才能正常訪問網路,其他人只能乾瞪眼了。
測試結果:mac位址過濾和ip位址過濾設定好後,即使有人勉強入侵了無線網路,但由於mac位址和ip位址被無線路由器的過濾功能禁止掉了,因此無線網路仍然無法使用。
總 結實際上在實測的過程中發現,前面提到的任一方式都可以保護好自己的無線網路,所以普通使用者無須擔憂,可以放心使用。
另外,如果在機場、會議室等公共場合使用一些公用的無線網路,一定要記住關閉自己的文件和列印共享功能,因為這類共享的文件很容易被同乙個區域網內的另外乙個客戶端所訪問。
無線路由器
大流量的p2p軟體都容易有這樣的問題,比如bt,emule.無線網路現在還遠不如有線穩定.低下的你看看,希望能幫到你 無線路由器掉線原因分析以及解決方法 一些使用者在使用無線路由器時曾遇到上網偶爾或頻繁掉線的問題,這是怎麼回事呢?該怎麼解決呢?一 寬頻原因 很多時候,無線路由器出現掉線並不是由無線路...
無線路由器
公司的網一直都很佛系,經常性的會莫名其妙斷個幾分鐘網。起初沒怎麼在意,但架不住天天這麼搞,終於!今天在經理的質疑聲中終於是要去著手解決這個小毛病了,起初在網上搜了半天,但都毫無頭緒。於是想到去垃圾佬群裡去請教,最終在群裡大佬的一頓操作後,發現罪魁禍首是這個家用路由器!在深入了解無線路由器的過程中,我...
無線路由器連線路由器
接觸過寬頻路由器的使用者,大抵都了解寬頻路由器上的埠有wan口和lan口之分。寬頻路由器在工作過程中有這樣乙個特點 從lan到wan方向上的資料流預設不受限制通過路由器,從wan到lan方向上預設不能通過。注 無線寬頻路由器的無線接入部分從屬於lan的範圍 也就是說,預設情況從區域網內電腦上發出的資...