关注无线网络安全的七大要点
无线网络越来越与自己的普及和发展更为突出。由于无线网络和有线网络不需要物理线路连接,并通过无线电磁波完全连接的,所以它更容易受到侵犯。但只要我们注意以下一些在使用的无线网络项目,我们也可以保证网络的安全,让我们看一看下一条。1。默认设置不能使用
一个在无线网络中最重要的设备是无线路由器或中继器。一般来说,同一品牌的无线设备访问的地址是相同的,例如192.168.1.1等,其用法和密码都是admin,其SSID的身份都是一样的。如果这些默认设置不修改,入侵者可以很容易地找到这些设备通过扫描工具和进入管理界面来获取设备的控制。因此,它是最基本的安全措施来修改默认设置。这不仅有利于无线网络设备,而且有效的其他ADSL、路由、等。
两。禁止SSID广播
启用SSID广播将有利于无线网络客户端自动接收SSID号不知道无线路由的SSID设置。但对于家庭用户和固定用户的朋友,没有必要启用SSID广播,因为它使得它很容易连接一些来历不明。作为一个固定的用户客户端环境,我们完全可以告知其SSID标识符,可以手动输入自己的直接输入建立连接。
三。过滤器设置
一般的无线宽带路由器的过滤器设置。过滤一般包括两项过滤IP地址、MAC地址过滤、IP地址过滤设置相对复杂,一般通过点击添加新条目;其他类型的过滤规则的创建按钮,打开操作窗口,然后设置IP地址操作,例如我们可以允许IP地址的使用增加的同时,它将被设置为允许;通道;不,这是在IP地址添加不连;同样的,如果我们想要达到更高的安全性,那么可以无线客户端网卡的MAC地址过滤将允许访问的添加和设置允许访问的MAC地址。
四。手动指定IP
为了方便用户设置,一般的无线路由将DHCP功能。事实上,一个小的无线网络,我们可以手动分配IP地址的客户端直接用手,而不是使用DHCP,DHCP的使用,这是不容易识别的在线用户是正常用户和这是非法用户。如果DHCP是关闭的,那么我们只需要查看当前在线的用户,如果发现其IP地址不分配,那么它是非法的。
提示:在一些大型的网站,我们将使用DHCP来配置和自动获取IP,而在DHCP,我们也可以手动指定IP,并与Win2000 Server看到自动IP地址分配。
五。设置关键
对于无线设置,我们通常需要安全认证设置。在这方面,虽然设置了密钥,但可能会增加无线客户端操作的复杂性,但与安全性相比,这仍然非常重要。
六,防止ping
一些更智能的无线路由都配备防ping功能。例如,TP-Link wr340g,登录管理界面后,打开设置,然后选择安全,在广域网端口ping,忽略来自WAN口的Ping,这样我们可以避免一些扫描仪的搜索。
七。主动搜索无线网络
无线网络的安全性更容易来自邻近用户的入侵,例如,隔壁用户也使用无线网络。当他连接,他可能会发现无线AP在他周围,因为渗透的信号。人们很好奇,所以他可能试图入侵。因此,我们可以先关掉我们自己的无线AP(路由器),然后搜索附近的发射场。如果没有确认,我们将打开我们自己的无线路由。如果有,那就要多注意安全防范措施。
安全是一个永恒的话题,我们的安全意识非常重要。我们经常说七点制,三分技术就是原因。只有培养安全意识,我们才能防止更多的攻击。