中财网行政单位出纳岗位职责:斩断蹭网黑手 4招让家用无线路由器无懈可击
来源:百度文库 编辑:中财网 时间:2024/04/27 18:07:18
第一招、选择WPA、WPA2无线加密方式
如今市场即使是最便宜的54mbps802.11g无线路由器,都能提供WEP、WPA、WPA2三种无线加密方式。其中WEP加密方式由于年代久远,存在大量漏洞,而且无法由用户自行指定密码。而WPA默认采用TKIP(动态密钥完整性协议)加密,有效堵住了WEP加密方式能够被穷举密码的漏洞。而WPA2无线加密,更是引入了AES加密,在密码强度足够的情况下坚不可摧。
值得注意的是,问世较晚的WPA2无线加密方式只有支持802.11g或以上的无线网卡才能支持,WindowsXPSP2操作系统也必须打上KB893357补丁,才能支持WPA2加密标准。我们建议所有条件允许的用户选用WPA2-PSKAES加密方式来杜绝蹭网。
如果你的无线网络中还有人使用802.11b(11M)无线网卡,或不支持WPA2加密标准,WPA-PSKTKIP加密也是个不错的选择——记住千万别选WEP,由于天生的漏洞,WEP加密在BT3破解面前几乎没有什么抵抗力。
还有一点便是,所有的加密方式都离不开密码,设置一个安全强度高的密码很重要。很多朋友为了方便好记,通常会把无线网络的网络名称和密码设置成一样的,或者用简单的000000或者123456当作密码,那么选择再出色的加密方式也是白搭。WPA、WPA2加密标准允许你使用最多63个字符当作密码,因此我们建议所有用户的密码都采用标点符号与字母混合的方式,例如邮箱地址就是个很不错的密码,而且短句短语也很不错。
第二招、关闭SSID广播
我们要联入无线网络的时候,大多需要进行扫描,然后找到某个无线接入点进行连接。蹭网卡用户也需要先扫描附近的无线网络,才能确定入侵蹭网目标,这也正是为什么蹭网卡大多功率巨大、天线巨大的原因——如果一开始就让蹭网卡搜索不到你的网络,那显然就不会有进一步的密码破解动作。
绝大部分家用路由器,都有关闭SSID广播功能。在某些路由器上,将这个功能称作隐藏无线网络ID,或者隐藏无线网络选项。一旦打开此功能,我们的无线网络将无法被扫描到。如果要添加设备,即必须知道网络的SSID名称,然后手动加入。这样显然会给日常应用带来很多不便,但却是个防止蹭网的要点所在。
第三招、设置MAC地址过滤
所谓MAC(MediaAccessControl,介质访问控制)地址是指烧录网卡内部的唯一标志符。这类似于网卡的身份证号,每个网卡都有唯一的MAC地址,所有网络设备都以MAC地址来进行相互识别。在许多无线路由器中,大多会提供MAC地址过滤功能。通过MAC地址过滤,我们可以让在白名单上的网卡接入无线网络,而白名单以外的网卡,即便知道SSID和密码,也照样无法登陆。
要设置MAC地址过滤,我们首先需要得知自己电脑网卡的MAC地址。对于Windows操作系统而言,我们可以点击开始—附件—运行。在运行框内输入CMD,进入命令行模式。然后输入ipconfig/all,在弹出来的大量信息中,对应网卡下方的物理地址,就是你的网卡的MAC地址。我们记下该地址,然后把这个地址填入路由器白名单中,就能正常访问网络。第四招,切记修改路由器登陆密码
无线路由器刚买回来时,一般默认的用户名和密码都是:admin和password,很多朋友仍然怕忘记,于是便一直保留着这样的默认设定,而这种行为恰恰是网络安全的大忌。因为一旦得知你的路由器用户名和密码,就能随意更改上述一切设置,相当于向蹭网者敞开了大门。假如你之前使用WEP加密已经被蹭网,又使用默认路由器登陆密码,就很有可能被他人偷偷修改路由器设置,让蹭网用户自由出入。因此我们同样建议所有读者都为路由器设置一个有足够强度的密码,这个密码还千万不要和WPA/WPA2无线加密密码一样,以免防线被一次攻破。