ROS软路由论坛 ROSABC.com

 找回密码
 会员注册

QQ登录

只需一步,快速开始

使用家庭无线由器设定的关键步

2014-12-15 15:31| 发布者: admin| 查看: 2239| 评论: 0

摘要:   本文主要从修改用户和密码,修改默认的服务区标识符(SSID),使用加密等方面详细的向大家介绍了如何进行对无线由的。   1.修改用户名和密码(不使用默认的用户名和密码)   一般的家庭无线网络都是通过通过一 ...

  本文主要从修改用户和密码,修改默认的服务区标识符(SSID),使用加密等方面详细的向大家介绍了如何进行对无线由的。

  1.修改用户名和密码(不使用默认的用户名和密码)

  一般的家庭无线网络都是通过通过一个无线由器或中继器来访问外部网络。通常这些由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该由器/交换机的控制权。

  2.使用加密

  所有的无线网络都提供某些形式的加密。许多无线由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。无线由器通常具备WEP加密和更为安全的WPA加密。但早期的无线网卡不支持WPA加密。

  3.修改默认的服务区标识符(SSID)

  通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。通常由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。

  在无线网络中,各由设备有个很重要的功能,那就是服务区标识符,即SSID。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。了SSID的无线网络,其由设备会自动向其有效范围内的无线网络客户端自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要安全性来这项功能,但是作为家庭无线网络来讲,网络相对固定,所以没必要这项功能。

  众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有由器/中继器等由设备都会所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。在无线由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

  路由器登陆地址6.取消DHCP,为你的网络设备分配静态IP

  由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的端很容易就通过DHCP服务来得到一个的IP。然而在很固定的家庭网络中,我们可以通过为网络设备分配固定的IP地址,然后再再由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,你的网络。


软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com

GMT+8, 2022-8-12 04:13 , Processed in 0.336321 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部