無線路由器安全設(shè)置:如何讓無線網(wǎng)絡(luò)更安全
據(jù)互聯(lián)網(wǎng)的資料��,使用以下軟件:Network Stumbler、WildPackets AiroPeek NX �、OmniPeek 4.1和 WinAircrack等,這些軟件只要有足夠長(zhǎng)的時(shí)間來抓取正在通信中的無線網(wǎng)絡(luò)通信信號(hào)�����,就可以破解包括WEP加密�、 WPA加密、MAC過濾�、SSID隱藏等無線網(wǎng)絡(luò)安全設(shè)置。
那么如何讓無線網(wǎng)絡(luò)更安全����,確保盡可能的讓無線接入網(wǎng)絡(luò)不要依賴于WEP等技術(shù)而盡可能的采取其他更為安全手段,目前實(shí)現(xiàn)這個(gè)目標(biāo)的方法主要有**技術(shù)��,如:使用安全協(xié)議如點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP)或者第二層隧道協(xié)議(L2TP)�,使用IPSec�,SSL 等**技術(shù)�。
無線路由器安全設(shè)置:SSID—隱藏自己
SSID是無線網(wǎng)卡發(fā)現(xiàn)無線網(wǎng)絡(luò)的第一要素,開啟廣播SSID以后�����,在無線網(wǎng)絡(luò)的效覆蓋范圍內(nèi)�����,無線網(wǎng)卡會(huì)自動(dòng) 找到該網(wǎng)絡(luò)����,并嘗試與之連接。若我們不愿將自己的無線網(wǎng)絡(luò)曝露在大庭廣眾之內(nèi)����,我們應(yīng)想到隱藏自己無無線網(wǎng)絡(luò)的SSID,應(yīng)把“廣播SSID”這項(xiàng)功能關(guān)閉�。“廣播 SSID”關(guān)閉以后����,無線網(wǎng)卡不會(huì)自動(dòng)找到無線網(wǎng)絡(luò),到接入 到這個(gè)無線網(wǎng)絡(luò)需要手動(dòng)添加SSID��。我們給出的建議是:隱藏SSID。
無線路由器一般都會(huì)提供“允許SSID廣播”功能�����。如果你不想讓自己的無線網(wǎng)絡(luò)被別人的無線網(wǎng)卡“輕易”搜 索到�����,那么最好“禁止SSID廣播”�。SSID通俗地說便是給無線網(wǎng)絡(luò)所取的名字�����,它的作用是區(qū)分不同的無線網(wǎng)絡(luò)�。
無線路由器安全設(shè)置:MAC地址—網(wǎng)絡(luò)世界的DNA
由于每個(gè)無線網(wǎng)卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設(shè)置一組允許訪問的主機(jī)的無線網(wǎng)卡MAC地址列表��,實(shí)現(xiàn)物理地址過濾��。這要求我們必需隨時(shí)更新AP 中的MAC地址列表�����。
無線路由器安全設(shè)置:WEP�����、WPA—WEP加密,還是WPA加密
無線網(wǎng)絡(luò)加密是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性�����,主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密?,F(xiàn)在大多數(shù)的無線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密���,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早 �����,WAP比WEP安全性更好一些����。
