1.無(wú)線加密

　　首先說一下無(wú)線加密，這種保護(hù)方式是目前最為常見的一種手段，用戶可以通過無(wú)線路由器的WEB界，來對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密設(shè)置。目前，無(wú)線路由器或AP的加密類型一般有兩種，即64位和128位加密類型，只要分別輸入10個(gè)或26個(gè)字符串作為加密密碼就可以保護(hù)無(wú)線網(wǎng)絡(luò)。這里要提醒一下，一般無(wú)線路由器在出廠時(shí)無(wú)線加密功能都是關(guān)閉的，如果你拿來就直接使用的話，那么你的網(wǎng)絡(luò)就是一個(gè)極度不安全的網(wǎng)絡(luò)，因此建議還是設(shè)置之后再使用為妙。

　　筆者隨后使用了64位的加密方式，用筆記本自帶的軟件能搜索到信號(hào)，但由于沒有密碼，所以無(wú)法連入網(wǎng)絡(luò)。另外，建議用戶設(shè)置的密碼最好安全系數(shù)高一些，如包含數(shù)字、字符、漢字以及公式等。

　　2.關(guān)閉DHCP服務(wù)器

　　DHCP的功能是為局域網(wǎng)內(nèi)的電腦自動(dòng)分配IP地址，這樣就免去了用戶自己手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。不過由于DHCP功能是開啟的，也就是任何在信號(hào)覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無(wú)線網(wǎng)絡(luò)里，這就給無(wú)線網(wǎng)絡(luò)帶來了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護(hù)措施。

　　3.禁用SSID廣播

　　SSID簡(jiǎn)單的來講，就是你為你的無(wú)線網(wǎng)絡(luò)所起的名字，不過由于同一廠商的產(chǎn)品出廠時(shí)的SSID都是一樣的，這樣就給一些非法的個(gè)人機(jī)會(huì)，通過初始的字符串來連接無(wú)線網(wǎng)絡(luò)，這樣你的無(wú)線網(wǎng)絡(luò)就收到了非法的入侵，安全系數(shù)大大降低。所以關(guān)閉SSID廣播功能，還是很必要的。

　　另外，關(guān)閉SSID廣播不會(huì)影響使用，只是在其他人的搜索信號(hào)菜單中會(huì)沒有顯示你的SSID明。由于無(wú)法在信號(hào)搜索菜單中找到，所以可以有效避免非法用戶入侵。

　　4.開啟IP地址、IPMAC地址過濾

　　啟用了無(wú)線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問無(wú)線網(wǎng)絡(luò)，其它的不在列表中的就無(wú)法連入網(wǎng)絡(luò)了。但是要注意一點(diǎn)，在"過濾規(guī)則"中一定要選擇"僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無(wú)線網(wǎng)絡(luò)"選項(xiàng)，要不無(wú)線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)。

　　另外，如果在無(wú)線局域網(wǎng)中禁用了DHCP功能，那么建議你為每臺(tái)使用無(wú)線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護(hù)無(wú)線網(wǎng)絡(luò)的安全了。

最新評(píng)論