【路由器无线安全模式采用哪一种(无线路由器安全选项)】分享给互联网从爱好者学习参考。
随着越来越多的朋友进入“无线派”家庭,无线网络的安全性备受关注。相对而言,无线比有线网络更难保护,因为有线网络中固定的物理接入点数量有限,无线网络中信号能到达的任何一点都可能被利用。所以各大品牌厂商在无线路由器的配置设计上都增加了key,禁止SSID广播,但是这些安全设置真的有效吗?下面就以支持IEEE802.11g标准的无线设备为例,带领大家通过测量逐一解决问题。
带网络密钥的无线加密协议(WEP)是加密无线网络中传输的数据的标准方式。现在大部分无线设备只有WEP加密,更安全的WPA加密还没有广泛使用。目前,无线路由器或AP一般有两种主要类型。例如,使用的无线路由器有64位和128位加密类型,分别输入10或26个字符串作为加密密码。
很多无线路由器或AP出厂时,数据传输加密功能是关闭的。如果不进行进一步设置,无线网络将成为“未受保护”的显示器。因此,对无线网络进行加密是非常重要的。
测试结果:选择了64位加密,通过Network Stumble等软件发现了无线网络的存在,但由于无法获取密码,无线网络无法使用。
禁用SSID广播SSID是无线网络的名称。同一个厂商推出的无线路由器或AP都使用同一个SSID。一旦试图非法连接的攻击者使用普通的初始化字符串连接到无线网络,就很容易建立非法连接,从而对无线网络构成威胁。建议将SSID命名为更具个性的名称。提示:设置禁止SSID广播后,无线网络的效率会受到一定影响,但为了安全性的提高,还是值得去交换的。
测试结果:由于没有SSID广播,无线网络被无线网卡忽略,达到了“掩人耳目”的目的。
禁用DHCPDHCP功能可以自动为WLAN中的每台计算机分配IP地址,而不需要用户设置IP地址、子网掩码和其他所需的TCP/IP参数。启用DHCP后,其他人可以轻松使用您的无线网络。因此,有必要禁用无线网络的DHCP功能。测试结果:由于无法获取IP地址和DNB服务器信息,即使能找到无线网络信号,也无法使用网络。
在无线路由器的设置中启用mac地址、IP地址过滤,在启用Mac地址过滤时,需要注意的是过滤规则中必须选择“只允许设置的Mac地址列表中有效的Mac地址访问无线网络”。测试结果:设置Mac地址过滤和IP地址过滤后,即使有人不情愿地入侵无线网络,也无法使用无线网络,因为Mac地址和IP地址被无线路由器的过滤功能所禁止。
总结其实在实际测量的过程中,发现前述任何一方都可以保护好自己的无线网络,普通用户无需担心,可以放心使用。另外,在机场、会议室等公共场所使用一些公共无线网络时,一定要记得关闭自己的文档和打印共享功能,因为这样的共享文档很容易被同一个局域网内的另一个客户端访问。end