<sub id="tr3f1"></sub>

      <form id="tr3f1"></form>
        <rp id="tr3f1"></rp>

          <span id="tr3f1"></span>

          <var id="tr3f1"><dfn id="tr3f1"></dfn></var>

          蘭州科源電腦網絡

           

              <sub id="tr3f1"></sub>

              <form id="tr3f1"></form>
                <rp id="tr3f1"></rp>

                  <span id="tr3f1"></span>

                  <var id="tr3f1"><dfn id="tr3f1"></dfn></var>
                   

                  無線路由器安全設置常用技巧

                  編輯:管理員    來源:    發布時間:2011-10-31    瀏覽:3101

                  無線路由器安全設置:DHCP—自動獲取IP,還是固定IP?

                  DHCP(Dynamic Host Configuration Protocol)動態主機設定協議的功能就是可在局域網內自動為每臺電腦分配 IP地址,不需要用戶設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。它分為兩個部份:一個是服務器端(在 這里指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設備)。 所有的IP網路設定資料都由DHCP服務器集中管理,并負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP服務器分配下來的IP環境資料。

                  如果無線AP或無線路由器啟用了DHCP功能,為接入無線網絡的主機提供動態IP,那么別人就能很容易使用你的 無線網絡。因此,禁用DHCP功能對個人或企業無線網絡而言很有必要,除非在機場、酒吧等公共無線“熱點”地區 ,則應打開DHCP功能。一般在無線路由器的“DHCP服務器”設置項下將DHCP服務器設定為“不啟用”即可。這樣既 使能找到該無線網絡信號,仍然不能使用網絡。我們給出的建議是:采用不是很常用私有網段的靜態方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網段,讓人一猜就中。

                  無線路由器安全設置:這里提示大家如何讓WEP更安全

                  (1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意 WEP密鑰是保存在Flash中,所以某些黑客取得您的網絡上的任何一個設備,就可以進入您的網絡;

                  (2)如果你使用的是舊型的路由器,且只支持WEP,你可以使用128位的WEP Key,這樣會讓你的無線網絡更安全 。

                  (3)定期更換你的WEP密鑰。

                  (4)你可以去制造商的網站下載一個固件升級,升級后就能添加WPA支持。

                  WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題。簡單來說,WEP的安全性不高的問題來源于網絡上各 臺設備共享使用一個密鑰。該密鑰存在不安全因素,其調度算法上的弱點讓惡意黑客能相對容易地攔截并破壞WEP 密碼,進而訪問到局域網的內部資源。

                  WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據通用密鑰,配合表示電腦MAC地址和分組信 息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。

                  通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于 具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法,而且有更為 豐富的內涵。作為802.11i標準的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。

                  無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一 步設置的話,那么你的無線網絡就成為了一個“不設防”的擺設,這是大家需要注意的。我們給出的建議是:采用WPA加密方式。

                  無線路由器安全設置:WEP、WPA—WEP加密,還是WPA加密

                  無線網絡加密是通過對無線電波里的數據加密提供安全性,主要用于無線局域網中鏈路層信息數據的保密,F在大多數的無線設備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早 ,WAP比WEP安全性更好一些。

                  WEP采用對稱加密機制,數據的加密和解密采用相同的密鑰和加密算法。啟用加密后,兩個無線網絡設備要進行通信,必須均配置為使用加密,具有相同的密鑰和算法。WEP支持 64 位和128 位加密,對于 64 位加密,密鑰為 10 個十六進制字符(0-9 和 A-F)或 5 個 ASCII 字符;對于 128 位加密,密鑰為 26 個十六進制字符或 13 個 ASCII 字符。

                  無線路由器安全設置:MAC地址—網絡世界的DNA

                  由于每個無線網卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。

                  設置MAC地址過濾對于大型無線網絡來說工作量太大,但對于小型無線網絡則不然,因此我們應不怕麻煩。MAC 地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對于家庭及小型辦公無線網絡,用戶不是很多,應該設置MAC地址過濾功能。

                  無線路由器安全設置:SSID—隱藏自己

                  無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網絡被別人的無線網卡“輕易”搜 索到,那么最好“禁止SSID廣播”。SSID通俗地說便是給無線網絡所取的名字,它的作用是區分不同的無線網絡。

                  SSID是無線網卡發現無線網絡的第一要素,開啟廣播SSID以后,在無線網絡的效覆蓋范圍內,無線網卡會自動 找到該網絡,并嘗試與之連接。若我們不愿將自己的無線網絡曝露在大庭廣眾之內,我們應想到隱藏自己無無線網絡的SSID,應把“廣播SSID”這項功能關閉。“廣播 SSID”關閉以后,無線網卡不會自動找到無線網絡,到接入 到這個無線網絡需要手動添加SSID。我們給出的建議是:隱藏SSID。

                  無線路由器安全設置:如何讓無線網絡更安全

                  據互聯網的資料,使用以下軟件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,這些軟件只要有足夠長的時間來抓取正在通信中的無線網絡通信信號,就可以破解包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網絡安全設置。

                  這聽起來不免令我們失望,那么如何讓無線網絡更安全。確保盡可能的讓無線接入網絡不要依賴于WEP等技術而盡可能的采取其他更為安全手段,目前實現這個目標的方法主要有VPN技術,如:使用安全協議如點對點隧道協議 (PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL 等VPN技術。這樣既可以獲得訪問控制功能,也可以獲得端到端(程序至程序)的加密功能。

                  無線路由器安全設置常用技巧在這里就向大家介紹完了,希望大家已經掌握。

                     
                   
                   
                   

                   

                  名稱:蘭州科源電腦網絡  地址: 蘭州市七里河區宴北路80號  咨詢電話:13893129673

                     備案號:隴ICP備2024010635號-1  

                   網站版權:蘭州科源電腦網絡     網站技術:蘭州科源