首页 »安全 » 无线路由器安全设置:如何保障企业无线路由器安全 »正文
无线路由器安全设置:如何保障企业无线路由器安全
来源: 发布时间:星期六, 2009年9月5日 浏览:0次 评论:0
各大品牌厂商在无线路由器 ![](/icons/47207de.gif) 配置设计方面增加了密钥、禁止SSID广播等手段 ![](/icons/47207dou.gif) 但这些安全设置是否真 ![](/icons/47207de.gif) 有效?随着越来越多 ![](/icons/47207de.gif) 朋友进入“无线 ![](/icons/47207yi.gif) 派”这个大家庭 ![](/icons/47207dou.gif) 无线网络 ![](/icons/47207de.gif) 安全也就备受大家关注了 ![](/icons/47207dou2.gif) 相对而言 ![](/icons/47207dou.gif) 无线比有线网络更难保护 ![](/icons/47207dou.gif) ![](/icons/47207yinwei.gif) 有线网络 ![](/icons/47207de.gif) 固定物理访问点数量有限 ![](/icons/47207dou.gif) 而无线网络中信号能够达到 ![](/icons/47207de.gif) 任何 ![](/icons/47207yi.gif) 点都可能被使用 ![](/icons/47207dou2.gif) 因此各大品牌厂商在无线路由器 ![](/icons/47207de.gif) 配置设计方面增加了密钥、禁止SSID广播等手段 ![](/icons/47207dou.gif) 但这些安全设置是否真 ![](/icons/47207de.gif) 有效?下面以支持ieee 802.11g标准 ![](/icons/47207de.gif) 无线设备为例 ![](/icons/47207dou.gif) 通过实测 ![](/icons/47207de.gif) 方式 ![](/icons/47207dou.gif) 带领大家将疑问逐 ![](/icons/47207yi.gif) 解开 设置网络密钥 无线加密协议(WEP)是对无线网络中传输 ![](/icons/47207de.gif) 数据进行加密 ![](/icons/47207de.gif) ![](/icons/47207yi.gif) 种标准思路方法 ![](/icons/47207dou2.gif) 现在大多数 ![](/icons/47207de.gif) 无线设备只具备WEP加密 ![](/icons/47207dou.gif) 更为安全 ![](/icons/47207de.gif) WPA加密还未被广泛使用 目前 ![](/icons/47207dou.gif) 无线路由器或AP ![](/icons/47207de.gif) 密钥类型 ![](/icons/47207yi.gif) 般有两种 ![](/icons/47207dou2.gif) 例如 ![](/icons/47207dou.gif) 所使用 ![](/icons/47207de.gif) 无线路由器便有64位和128位 ![](/icons/47207de.gif) 加密类型 ![](/icons/47207dou.gif) 分别输入10个或26个 ![](/icons/47207zifu.gif) 串作为加密密码 在这里要提醒各位 ![](/icons/47207dou.gif) 许多无线路由器或AP在出厂时 ![](/icons/47207dou.gif) 数据传输加密功能是关闭 ![](/icons/47207de.gif) ![](/icons/47207dou.gif) 如果你拿来就用而不作进 ![](/icons/47207yi.gif) 步设置 ![](/icons/47207de.gif) 话 ![](/icons/47207dou.gif) 那么你 ![](/icons/47207de.gif) 无线网络就成为了 ![](/icons/47207yi.gif) 个“不设防” ![](/icons/47207de.gif) 摆设 ![](/icons/47207dou2.gif) 因此 ![](/icons/47207dou.gif) 为你 ![](/icons/47207de.gif) 无线网络进行加密设置是极为重要 ![](/icons/47207de.gif) 测试结果:选用了64位加密方式 ![](/icons/47207dou.gif) 实测中 ![](/icons/47207dou.gif) 通过network stumbler 禁用SSID广播 通俗地说 ![](/icons/47207dou.gif) SSID便是你给自己 ![](/icons/47207de.gif) 无线网络所取 ![](/icons/47207de.gif) 名字 ![](/icons/47207dou2.gif) 需要注意 ![](/icons/47207de.gif) 是 ![](/icons/47207dou.gif) 同 ![](/icons/47207yi.gif) 生产商推出 ![](/icons/47207de.gif) 无线路由器或ap都使用了相同 ![](/icons/47207de.gif) SSID ![](/icons/47207dou.gif) ![](/icons/47207yi.gif) 旦那些企图非法连接 ![](/icons/47207de.gif) 攻击者利用通用 ![](/icons/47207de.gif) ![](/icons/47207chushi.gif) 化 ![](/icons/47207zifu.gif) 串来连接无线网络 ![](/icons/47207dou.gif) 就极易建立起 ![](/icons/47207yi.gif) 条非法 ![](/icons/47207de.gif) 连接 ![](/icons/47207dou.gif) 从而给我们 ![](/icons/47207de.gif) 无线网络带来威胁 ![](/icons/47207dou2.gif) 因此 ![](/icons/47207dou.gif) 建议你最好能够将SSID命名为 ![](/icons/47207yi.gif) 些较有个性 ![](/icons/47207de.gif) 名字 无线路由器 ![](/icons/47207yi.gif) 般都会提供“允许SSID广播”功能 ![](/icons/47207dou2.gif) 如果你不想让自己 ![](/icons/47207de.gif) 无线网络被别人通过SSID名称搜索到 ![](/icons/47207dou.gif) 那么最好“禁止SSID广播” ![](/icons/47207dou2.gif) 你 ![](/icons/47207de.gif) 无线网络仍然可以使用 ![](/icons/47207dou.gif) 只是不会出现在其他人所搜索到 ![](/icons/47207de.gif) 可用网络列表中 小提示:通过禁止SSID广播设置后 ![](/icons/47207dou.gif) 无线网络 ![](/icons/47207de.gif) 效率会受到 ![](/icons/47207yi.gif) 定 ![](/icons/47207de.gif) 影响 ![](/icons/47207dou.gif) 但以此换取安全性 ![](/icons/47207de.gif) 提高 ![](/icons/47207dou.gif) 认为还是值得 ![](/icons/47207de.gif) 测试结果:由于没有进行SSID广播 ![](/icons/47207dou.gif) 该无线网络被无线网卡忽略了 ![](/icons/47207dou.gif) 尤其是在使用windows xp管理无线网络时 ![](/icons/47207dou.gif) 达到了“掩人耳目” ![](/icons/47207de.gif) 目 ![](/icons/47207de.gif) 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址 ![](/icons/47207dou.gif) 不需要用户设置IP地址、子网掩码以及其他所需要 ![](/icons/47207de.gif) TCP/IP参数 ![](/icons/47207dou2.gif) 如果启用了DHCP功能 ![](/icons/47207dou.gif) 那么别人就能很容易地使用你 ![](/icons/47207de.gif) 无线网络 ![](/icons/47207dou2.gif) 因此 ![](/icons/47207dou.gif) 禁用DHCP功能对无线网络而言很有必要 在无线路由器 ![](/icons/47207de.gif) “DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可 测试结果:由于无法获得IP地址和DNB服务器信息 ![](/icons/47207dou.gif) 既使能找到该无线网络信号 ![](/icons/47207dou.gif) 仍然不能使用网络 启用MAC地址、IP地址过滤 在无线路由器 ![](/icons/47207de.gif) 设置项中 ![](/icons/47207dou.gif) 启用mac地址过滤功能时 ![](/icons/47207dou.gif) 要注意 ![](/icons/47207de.gif) 是 ![](/icons/47207dou.gif) 在“过滤规则”中 ![](/icons/47207yi.gif) 定要选择“仅允许已设mac地址列表中已生效 ![](/icons/47207de.gif) mac地址访问无线网络”这类 ![](/icons/47207de.gif) 选项 另外 ![](/icons/47207dou.gif) 如果在无线局域网中禁用了DHCP功能 ![](/icons/47207dou.gif) 那么建议你为每台使用无线服务 ![](/icons/47207de.gif) 电脑都设置 ![](/icons/47207yi.gif) 个固定 ![](/icons/47207de.gif) IP地址 ![](/icons/47207dou.gif) 然后将这些IP地址都输入IP地址允许列表中 ![](/icons/47207dou2.gif) 启用了无线路由器 ![](/icons/47207de.gif) IP地址过滤功能后 ![](/icons/47207dou.gif) 只有IP地址在列表中 ![](/icons/47207de.gif) 用户才能正常访问网络 ![](/icons/47207dou.gif) 其他人只能干瞪眼了 测试结果:mac地址过滤和IP地址过滤设置好后 ![](/icons/47207dou.gif) 即使有人勉强入侵了无线网络 ![](/icons/47207dou.gif) 但由于mac地址和IP地址被无线路由器 ![](/icons/47207de.gif) 过滤功能禁止掉了 ![](/icons/47207dou.gif) 因此无线网络仍然无法使用 总 结 实际上在实测 ![](/icons/47207de.gif) 过程中发现 ![](/icons/47207dou.gif) 前面提到 ![](/icons/47207de.gif) 任 ![](/icons/47207yi.gif) 方式都可以保护好自己 ![](/icons/47207de.gif) 无线网络 ![](/icons/47207dou.gif) 所以普通用户无须担忧 ![](/icons/47207dou.gif) 可以放心使用 另外 ![](/icons/47207dou.gif) 如果在机场、会议室等公共场合使用 ![](/icons/47207yi.gif) 些公用 ![](/icons/47207de.gif) 无线网络 ![](/icons/47207dou.gif) ![](/icons/47207yi.gif) 定要记住关闭自己 ![](/icons/47207de.gif) 文档和打印共享功能 ![](/icons/47207dou.gif) ![](/icons/47207yinwei.gif) 这类共享 ![](/icons/47207de.gif) 文档很容易被同 ![](/icons/47207yi.gif) 个局域网内 ![](/icons/47207de.gif) 另外 ![](/icons/47207yi.gif) 个客户端所访问
相关文章
读者评论
发表评论
|
|