转载:无线安全的几个妙招
2010-06-12 16:59
302 查看
闲来无事的时候,在家里面上上网,聊聊天也是一个不错的选择,不过有不少的小囧人士对无线安全方面了解甚少,如果没有做到很好的安全设置,这就给小囧们的无线安全带来不少的麻烦。今天就让笔者,教诸位小囧们几招无线安全方面的小常识吧,大家要认真看,下次有问题就可以自己解决了。
1.无线加密
首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界面,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一般有两种,即64位和128位加密类型,只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。这里要提醒一下,一般无线路由器在出厂时无线加密功能都是关闭的,如果你拿来就直接使用的话,那么你的网络就是一个极度不安全的网络,因此建议还是设置之后再使用为妙。
笔者随后使用了64位的加密方式,用笔记本自带的软件能搜索到信号,但由于没有密码,所以无法连入网络。另外,建议用户设置的密码最好安全系数高一些,如包含数字、字符、汉字以及公式等。
2.关闭DHCP服务器
DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。
3.禁用SSID广播
SSID简单的来讲,就是你为你的无线网络所起的名字,不过由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些非法的个人机会,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以关闭SSID广播功能,还是很必要的。
另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID明。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。
4.开启IP地址、IPMAC地址过滤
启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络,
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。
总结:
无线网络的安全性,在这个信息发达的社会中越来越显得重要了,无论是在家庭中还是企业用户,网络的信息安全一直都是首要解决的问题。由于无线网络相对于有线网络在安全方***有先天的劣势,所以我们更应该学会保护自己的信息安全。今天,笔者简单的向各位小囧们谈了一下最常用的几种措施,虽然称不上多么高深,不过对付一般状况还是足以应付的。其实这些只是一些简单的办法,只要掌握一点就可以像专家一样了。
1.无线加密
首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界面,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一般有两种,即64位和128位加密类型,只要分别输入10个或26个字符串作为加密密码就可以保护无线网络。这里要提醒一下,一般无线路由器在出厂时无线加密功能都是关闭的,如果你拿来就直接使用的话,那么你的网络就是一个极度不安全的网络,因此建议还是设置之后再使用为妙。
笔者随后使用了64位的加密方式,用笔记本自带的软件能搜索到信号,但由于没有密码,所以无法连入网络。另外,建议用户设置的密码最好安全系数高一些,如包含数字、字符、汉字以及公式等。
2.关闭DHCP服务器
DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。
3.禁用SSID广播
SSID简单的来讲,就是你为你的无线网络所起的名字,不过由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些非法的个人机会,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以关闭SSID广播功能,还是很必要的。
另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID明。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。
4.开启IP地址、IPMAC地址过滤
启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络,
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。
总结:
无线网络的安全性,在这个信息发达的社会中越来越显得重要了,无论是在家庭中还是企业用户,网络的信息安全一直都是首要解决的问题。由于无线网络相对于有线网络在安全方***有先天的劣势,所以我们更应该学会保护自己的信息安全。今天,笔者简单的向各位小囧们谈了一下最常用的几种措施,虽然称不上多么高深,不过对付一般状况还是足以应付的。其实这些只是一些简单的办法,只要掌握一点就可以像专家一样了。
相关文章推荐
- Linux主机安全配置的几个脚本【转载】
- 两妙招助你成为超级IT安全专家 ---转载自www.51job.com
- 网络安全:Python无线攻击(部分转载)
- 无线安全几个好的网址
- 【Wifi安全】 预防wifi陷阱的几个小妙招
- [转载]对于可重入、线程安全、异步信号安全几个概念的理解
- 【转载】WebService 简单安全验证
- 夏季高温自燃事件多 家电安全防中暑妙招推荐
- 搭建无线入侵蜜罐 揪出企业隐身黑客(转载IT168)
- 转载文章就GIA哦额几个啊
- 简单的作好服务器安全的几个步骤
- 无线通信安全
- 男生容易误解女生的几个行为(转载)
- 软件安全测试的几个原则
- 不容小视 全球无线网络安全问题
- php几个关于安全的函数
- asp.net安全漏洞(转载)
- 转载:因修改机器名 造成 report service 2000 无法访问的几个问题
- 浅谈设置JVM内存分配的几个妙招
- 无线安全------基础知识