注意無線網路安全設定七大要點

  無線網路隨著自身的流行和發展其安全問題更加突出。因為無線網路與有線網路相比,不需要物理上線路的連線,完全藉助無線電磁波進行連線,因此更容易受到入侵。不過只要我們在使用無線網路時注意下面的一些事項,同樣可以保證網路的安全。下面一起老看看吧。

  一、預設設定不能用

  由於無線網路中最重要的裝置之一就是無線路由器或中繼器。一般來說,同一品牌的無線裝置訪問地址都是相同的,例如192.168.1.1等;而其默用的使用者名稱、密碼也大多為admin;其SSID標識也都一樣。如果不修改這些預設的設定,那麼入侵者則非常容易的通過掃描工具找到這些裝置並進入管理介面,獲得裝置的控制權。因此,修改預設設定是一項最基本的安全措施。這不僅對無線網路裝置有用,對其它共享上網的ADSL、路由等同樣有效。

  二、禁止SSID廣播

  啟用SSID廣播,將有利於無線網路客戶端自動接收SSID號,而不必知道無線路由的SSID設定。但是對於家庭使用者或有固定使用者的朋友來說,完全沒有必要啟用SSID廣播,因為這樣做很容易給一些來歷不明的入侵者建立連線。作為擁有固定使用者客戶端的環境,我們完全可以告知他們SSID識別符號,讓他們自己手工直接輸入以建立連線即可。

  三、過濾設定

  一般的無線寬頻路由器都會有過濾方面的設定。過濾一般包括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設定相對複雜一點,一般都是通過單擊“新增新條目”等型別的按鈕開啟建立過濾規則操作視窗,然後設定操作的IP地址,例如我們可以將允許使用的IP地址全部新增進來,同時將其設為“允許通行”,這樣沒有被新增進來的IP地址則無法連線;同理,如果希望獲得更高階的安全,那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網絡卡的MAC地址新增進來,並設為允許通行即可。

  四、手工指定IP

  為了方便客戶端設定,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網路,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線使用者中哪些是正常的使用者,哪些是非法使用者。如果關閉DHCP,那麼我們只需要檢視當前線上使用者,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。

  小提示:在一些較大型的網站中,我們會使用DHCP來配置自動獲取IP,而在DHCP下,我們同樣可以手工指定IP,詳見《用Win2000 Server自動分配IP地址》。

  五、設定金鑰

  針對無線設定,一般來說都會要求我們進行安全認證設定。對此,雖然設定了金鑰,將可能給無線客戶端的使用增加操作上的複雜程度,但是這與安全相比,還是非常重要的。

  六、防Ping

  有一些做的比較智慧的無線路由都帶有防Ping的功能。例如TP-Link WR340G,登入管理介面後,開啟“安全設定”,然後在“WAN口Ping”中選中“忽略來自WAN口的Ping”,這樣即可躲避一些掃描器的搜尋。

  七、主動搜尋無線網路

  無線網路的安全更多的時候是來自臨近使用者的侵入。例如隔壁使用者同樣使用了無線網路,那麼他在連線的時候則可能因為訊號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP路由器,然後搜尋一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加註意安全方面的防範。

  安全是一個永久的話題,而我們的安全意識顯的非常重要,我們常說七分制度,三分技術就是這樣的道理,只有培養出安全意識才能夠防範更多的攻擊。