限制使用無線路由器設定的六個步驟
如何限制使用無線路由器?下面就來和小編一起看看限制使用無線路由器設定的六個步驟吧。
1. 修改用户名和密碼(不使用默認的用户名和密碼)
一般的家庭無線網絡都是通過通過一個無線路由器或中繼器來訪問外部網絡。通常這些路由器或中繼器設備製造商為了便於用户設置這些設備建立起無線網絡,都提供了一個管理頁面工具。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具,該設備通常也設有登陸界面,只有輸入正確的用户名和密碼的用户才能進入管理頁面。然而在設備出售時,製造商給每一個型號的設備提供的默認用户名和密碼都是一樣,不幸的是,很多家庭用户購買這些設備回來之後,都不會去修改設備的默認的用户名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址並嘗試用默認的用户名和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
2. 使用加密
所有的無線網絡都提供某些形式的加密。許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一步設置的話,那麼你的無線網絡就成為了一個“不設防”的擺設。因此,為你的無線網絡進行加密設置是極為重要的。無線路由器通常具備WEP加密和更為安全的WPA加密。但早期的無線網卡不支持WPA加密。
3. 修改默認的服務區標識符(SSID)
通常每個無線網絡都有一個服務區標識符(SSID),無線客户端需要加入該網絡的時候需要有一個相同的,否則將被“拒之門外”。通常路由器/中繼器設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是“linksys”。如果一個網絡,不為其指定一個SSID或者只使用默認SSID的話,那麼任何無線客户端都可以進入該網絡。無疑這為黑客的入侵網絡打開了方便之門。
4. 禁止SSID廣播
在無線網絡中,各路由設備有個很重要的功能,那就是服務區標識符廣播,即SSID廣播。最初,這個功能主要是為那些無線網絡客户端流動量特別大的商業無線網絡而設計的。開啟了SSID廣播的無線網絡,其路由設備會自動向其有效範圍內的無線網絡客户端廣播自己的SSID號,無線網絡客户端接收到這個SSID號後,利用這個SSID號才可以使用這個網絡。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網絡的黑客打開了門户。在商業網絡裏,由於為了滿足經常變動的無線網絡接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網絡來講,網絡成員相對固定,所以沒必要開啟這項功能。
5. 設置MAC地址過濾
眾所周知,基本上每一個網絡接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址,當然無線網絡設備也不例外。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作,這樣我們可以通過建立我們自己的準通過MAC地址列表,來防止非法設備(主機等)接入網絡。在無線路由器的設置項中,啟用MAC地址過濾功能時,要注意的是,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。
6. 取消DHCP,為你的網絡設備分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網絡都使用DHCP服務來為網絡中的客户端動態分配IP。這導致了另外一個安全隱患,那就是接入網絡的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網絡中,我們可以通過為網絡成員設備分配固定的IP地址,然後再再路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵,保護你的網絡。
-
電信光貓與無線路由器的連接和設置教程
對於初次使用光貓和無線路由器的用户來説,無線路由器與光貓的連接和設置是比較麻煩的事情。現小編將無線路由器與光貓的連接和設置方法詳述如下:1、將一根兩端帶有水晶頭的網線一端插在光貓的任意網口,另一端插在無線路由器的WAN口;2、將一根兩端帶有水晶頭的網線...
-
詳解核心交換機的TRUNK功能
在調試、維護Cisco交換機的過程中,瞭解醫一些方法對於提高調試交換機的效率非常有幫助,在此,小編將積累的幾點小經驗介紹一下,供大家參考。一、如何讓自己輸入命令時不受到系統信息的干擾相信很多網管員朋友都遇到過這樣的麻煩:即通過串口線連接到交換機的CONSOLE口...
-
2017自學考試計算機網絡技術練習題
一、單項選擇題的各種類型幀中,用於提供鏈路的建立、拆除及其他多種控制功能的幀為()。A.信息幀B.監視幀C.無編號幀D.控制幀系統的T1信道是()的典型例子。A.頻分多路複用FDMB.時分多路複用TDMC.波分多路複用WDMD.碼分多址CDMA協議是()。A.面向字符的同步協議B....
-
2017計算機網絡考試試題及答案
一、填空題(答案在後面)1、在計算機網絡的定義中,一個計算機網絡包含多台具有______功能的計算機;把眾多計算機有機連接起來要遵循規定的約定和規則,即_______;計算機網絡的最基本特徵是________。2、常見的計算機網絡拓撲結構有:_________、_________、_______和...