由于無(wú)線局域網(wǎng)以無(wú)線電波作為數(shù)據(jù)傳輸媒介,因此在安全問(wèn)題上總會(huì)帶給家庭用戶或多或少的威脅����,接下來(lái)我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無(wú)線路由器,作為例子����,手把手地教你進(jìn)行無(wú)線局域網(wǎng)的安全設(shè)置�。
無(wú)線網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展很成熟,同時(shí)網(wǎng)絡(luò)黑客們也在提高著自己的網(wǎng)絡(luò)攻擊性��,我們要怎樣去防范呢�����?我們這里就為您詳細(xì)介紹一下。
由于無(wú)線局域網(wǎng)以無(wú)線電波作為數(shù)據(jù)傳輸媒介����,因此在安全問(wèn)題上總會(huì)帶給家庭用戶或多或少的威脅,接下來(lái)我們選用支持WPA協(xié)議的中怡數(shù)寬IP806LM無(wú)線路由器���,作為例子����,手把手地教你進(jìn)行無(wú)線局域網(wǎng)的安全設(shè)置�����。
無(wú)線網(wǎng)絡(luò)防黑技巧之更改預(yù)設(shè)的無(wú)線網(wǎng)絡(luò)名稱
每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)識(shí)別名稱���,稱為無(wú)線網(wǎng)絡(luò)名稱(Network Name)或服務(wù)集標(biāo)志符(Service Set IDentifier, SSID)����。所有無(wú)線路由器或無(wú)線AP��,都有自身的無(wú)線網(wǎng)絡(luò)名稱�����,而且所有無(wú)線網(wǎng)絡(luò)的客戶端,都必須提供與之對(duì)應(yīng)的無(wú)線網(wǎng)絡(luò)名稱���,方能成功建立連接�。
不過(guò)��,大部分生產(chǎn)無(wú)線產(chǎn)品的廠商�,都會(huì)以自己的名稱(或“default”),作為無(wú)線接入點(diǎn)的預(yù)設(shè)名稱�。而且,為了方便用戶進(jìn)行連接����,大部分的無(wú)線路由器或無(wú)線AP都會(huì)啟動(dòng)無(wú)線網(wǎng)絡(luò)名稱廣播模式(SSID broadcast),使在覆蓋范圍內(nèi)的無(wú)線設(shè)備都能夠偵測(cè)到無(wú)線信號(hào)�����。然而這些設(shè)置�,都為無(wú)線網(wǎng)絡(luò)黑客大開(kāi)方便之門。
因此在購(gòu)買無(wú)線產(chǎn)品后��,首先需要更改預(yù)設(shè)的無(wú)線網(wǎng)絡(luò)名稱��,并關(guān)閉無(wú)線網(wǎng)絡(luò)名稱廣播模式���。
1.和其他無(wú)線寬帶路由器一樣����,中怡數(shù)寬IP806LM同樣支持Web頁(yè)面管理方式���。在瀏覽器內(nèi)輸入“http:// 192.168.0.1”(192.168.0.1就是無(wú)線路由器的IP地址)�����。
2.打開(kāi)Web頁(yè)面后�����,登錄管理界面��,可以在主菜單上點(diǎn)擊“無(wú)線”進(jìn)入配置界面(圖1)���。
3.在配置頁(yè)面中取消對(duì)“廣播SSID”的勾選,保存數(shù)據(jù)���。
提示:如果想連接到這臺(tái)無(wú)線路由器���,你需要在配置無(wú)線網(wǎng)卡的時(shí)候手動(dòng)添加SSID�����。
無(wú)線網(wǎng)絡(luò)防黑技巧之建立訪問(wèn)控制清單
大部分的無(wú)線路由器或無(wú)線AP都會(huì)容許用戶以無(wú)線網(wǎng)卡存取控制地址(MAC address)來(lái)建立一個(gè)訪問(wèn)控制清單(Access Control List)�����,無(wú)線路由器或無(wú)線AP只接受許可清單上的無(wú)線網(wǎng)卡進(jìn)行連接���,并禁止列于拒絕清單內(nèi)的無(wú)線網(wǎng)卡連接該無(wú)線網(wǎng)絡(luò),此方法也稱作媒體存取控制地址過(guò)濾(MAC address filtering)�����。
所謂MAC存取控制地址���,其實(shí)是一個(gè)由廠商分配給網(wǎng)卡的物理地址����,由12個(gè)以十六進(jìn)制表示的字符所組成���,用于識(shí)別計(jì)算機(jī)在網(wǎng)絡(luò)中的位置��。使用Windows操作系統(tǒng)的用戶�,可以通過(guò)“ipconfig /all”命令查到網(wǎng)卡的MAC地址�����。
利用無(wú)線網(wǎng)卡的MAC存取控制地址建立的訪問(wèn)控制清單�,可使家里的無(wú)線路由器只能允許訪問(wèn)控制清單上的客戶端進(jìn)行連接,避免了黑客潛入家里的無(wú)線網(wǎng)絡(luò)�。
1.在上文所提到的無(wú)線配置界面中你可以看到如圖2所示的兩欄。
2.在這里你可以選擇合適的無(wú)線客戶端訪問(wèn)你的局域網(wǎng)或Internet����。
3.點(diǎn)擊“選擇客戶端”按鈕,在列表中選擇允許訪問(wèn)的PC(圖3)���。你不用擔(dān)心用戶改變IP地址后對(duì)它有影響�����,因?yàn)檫@個(gè)限制是根據(jù)網(wǎng)卡的硬件地址(MAC地址)而設(shè)的�����。
無(wú)線網(wǎng)絡(luò)防黑技巧之采用WEP/ WPA保密技術(shù)
有線對(duì)等保密(Wired Equivalent Privacy��,WEP)是一種數(shù)據(jù)加密算法�,用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)�,所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密,密鑰的長(zhǎng)度有40位或128位兩種���,密鑰越長(zhǎng)���,黑客就需要更多的時(shí)間去進(jìn)行破解,因此能夠提供更好的安全保護(hù)�。
WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版,在安全的防護(hù)上比WEP更為周密��,主要體現(xiàn)在身份認(rèn)證����、加密機(jī)制和數(shù)據(jù)包檢查等方面,而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力���。
我們建議用戶最好選擇具備WEP 128位加密技術(shù)和WPA認(rèn)證的無(wú)線產(chǎn)品來(lái)保障無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?/p>
還是在“無(wú)線”頁(yè)面�,點(diǎn)擊“無(wú)線安全”后的“設(shè)置”按鈕��,進(jìn)入“無(wú)線安全”頁(yè)面(圖4)��。可以根據(jù)需要�,在該頁(yè)面的下拉菜單中選擇加密方式。
