现在很多家庭都开始用无线路由组建无线网络了,毕竟会更方便,但也给一些贪小便宜的人可乘之机,如何才能组建安全的无线网络,看看胡宏江AVG中国代理给本站的投稿
- 修改管理无线路由器的用户名和密码(不使用默认的用户名和密码)
为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常
也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而
在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,
不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用
户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就
能找出这些设备的地址并尝试用默认的用户名和密码去陆管理页面,如果成功则
立即取得该路由器的控制权。
- 使用加密方式
所有的无线网络都会提供某些形式的加密。攻击端的电脑只要在无线路由器
的有效范围内的话,那么它很大机会访问到该无线网络,一旦它能访问网络时,
该网络中所传输的数据对他来说都是透明的。如果这些数据都没经过加密的话,
黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。
开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法
(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种
加密技术。通常我们选用能力最强的那种加密技术。
- 修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络
的时候需要有一个相同的SSID,否则将被”拒之门外”。通常路由器设备制造商
都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是”linksys”。
如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户
端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。
- 禁止SSID广播
最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而
设计的。开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线
网络客户端广播自己的SSID号,无线网络客户端接收到这个 SSID号后,利
用这个SSID号才可以使用这个网络。在商业网络里,由于为了满足经常变动
的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线
网络来讲,网络成员相对固定,所以没必要开启这项功能。
- 设置MAC地址过滤
众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物
理地址或MAC地址,当然无线网络设备也不例外。所有路由器/中继器等路
由设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都
提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地
址列表,来防止非法设备(主机等)接入网络。
- 为你的网络设备分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来
为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网
络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很
固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后
再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,
保护你的网络。
- 确定位置,隐藏好你的路由器或中继器
大家都知道,无线网络路由器或中继器等设备,都是通过无线电波的形式
传播数据,而且数据传播都有一个有效的范围。当你的设备覆盖范围,远远超
出你家的范围之外的话,那么你就需要考虑一下你的网络安全性了,因为这样
的话,黑客可能很容易再你家外登陆到你的家庭无线网络。此外,如果你的邻
居也使用了无线网络,那么你还需要考虑一下你的路由器或中继器的覆盖范围
是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输,
一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网络
的频段(也称Channel)。根据你自己的家庭,选择好合适有效范围的路由器或中
继器,并选择好其安放的位置,一般来讲,安置再家庭最中间的位置是最合适的。
胡宏江AVG中国代理投稿