如何防止别人盗用无线网络

使用更高级的无线网络加密以提高安全性

所有的无线路由器都会提供几种形式的加密方式。许多无线路由器在出厂时,无线网络加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。现在的无线路由器通常都具备WEP/WPA/WPA2等安全加密方式,建议使用路由器支持的最高级别的加密方式,如WPA2+AES的组合,并设置稍微复杂一点的密码(如数字加字母的组合),这样蹭网族将很难能破解您的无线网络密码。早期的无线网卡可能不支持WPA2加密,建议升级驱动或更换更新的无线网卡。

注意:WEP加密已经被确认是最不安全的加密方式,无论密钥有多长,WEP加密在蹭网卡面前,都可以在5秒钟之内被破解!

修改默认的无线网络名称(SSID)

通常每个无线网络都有网络名称(SSID),路由器设备制造商在他们的产品出厂时会设置一个默认的SSID。如果如果保持厂商默认的SSID名称,而又没有修改无线网络的安全密码,黑客很容易通过厂商默认的密码连接到你的无线路由器,进而分享你的网络带宽或者进行攻击行为。

禁止SSID广播

在无线网络中,有个很重要的功能,那就是无线网络名称广播,即SSID广播。最初,这个功能主要是为那些无线客户端流动量特别大的商业无线网络而设计的。开启了SSID广播的无线网络,其路由器设备会自动向其有效范围内的无线客户端广播自己的SSID,无线客户端接收到这个SSID之后,利用这个SSID才可以使用这个网络。但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。

关闭SSID广播(隐藏SSID)之后,您的无线网络设备将无法再扫描到该无线网络,此时如果想连接无线网络,一种是手动添加的方式,可能会略显麻烦,还有一种方式就是先将客户端连接到无线网络(无线网络的信息将会自动保存),然后再关闭SSID广播,这样上网就可以不用再进行无线连接设置了。

设置MAC地址过滤(访问控制)

众所周知,基本上每一个网络设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。所有路由器等路由设备都会跟踪所有经过他们的数据包源MAC地址。通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备接入网络。在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项,然后将允许上网的无线设备的MAC地址添加到访问列表中,这样不在访问列表中的无线设备将无法连接到无线路由器。

你可能不知道如何获取无线设备的MAC地址信息,比较可行的办法是,先将所有允许上网的无线设备连接到无线路由器,然后通过无线路由器的无线客户端信息去查看MAC地址,然后将它们添加的访问控制列表(ACL)中即可。

禁用DHCP服务,为网络设备分配静态IP地址

为了方便使用,无线路由器一般默认都会开启一个叫DHCP的服务来为网络中的客户端动态分配IP地址。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再在路由器上设定允许接入上网IP地址列表,从而可以有效地防止非法入侵,保护你的网络。

更多安全信息,可参考:




©2015-2017 51surfing.cn 版权所有
粤ICP备15004866号