文章內(nèi)容

10個(gè)技巧讓你的無(wú)線網(wǎng)絡(luò)更加安全

發(fā)布時(shí)間: 2012/8/12 20:05:24

在享受無(wú)線網(wǎng)絡(luò)帶給我們方便的同時(shí)，我們也了解到在網(wǎng)絡(luò)的背后還潛在著很多看不見的安全問題，例如：家庭中計(jì)算機(jī)上的文件和其他數(shù)據(jù)安全么?會(huì)不會(huì)遭到黑客攻擊?還有網(wǎng)絡(luò)上的信息良莠不齊，精華與糟粕并存，怎么讓你的電腦遠(yuǎn)離這些垃圾信息?也就是說(shuō)，如何打造一個(gè)安全、健康的無(wú)線家庭網(wǎng)絡(luò)成為每一個(gè)家庭上網(wǎng)的用戶所關(guān)心的問題。今天的Wi - Fi無(wú)線網(wǎng)絡(luò)產(chǎn)品也并不總是作為配置其安全功能可費(fèi)時(shí)和非直觀的情況。下面的建議，總結(jié)了應(yīng)采取的步驟，以改善你的無(wú)線網(wǎng)絡(luò)的安全。

1、更改默認(rèn)管理員密碼（和用戶名）
在核心的大多數(shù)Wi - Fi無(wú)線家庭網(wǎng)絡(luò)的接入點(diǎn)或路由器里。要設(shè)置這些設(shè)備制造商提供的網(wǎng)頁(yè)，讓業(yè)主進(jìn)入其網(wǎng)絡(luò)地址和登錄帳戶信息。這些Web工具是因?yàn)樗幸粋€(gè)登錄界面（用戶名和密碼），以便只有合法擁有者能夠登錄。但是對(duì)于制造商提供的密碼，是簡(jiǎn)單的密碼，相信一般的黑客都可以攻破，所以，第一件事就是要修改默認(rèn)管理員的密碼和用戶名。

2、打開（兼容）的WPA / WEP加密
所有Wi - Fi設(shè)備支持某些形式的加密。例如：加密技術(shù)發(fā)送的郵件打亂了，這使郵件不會(huì)輕易被人閱讀的。今天幾種的加密技術(shù)存在Wi - Fi。當(dāng)然你會(huì)希望選擇最強(qiáng)的加密形式，可以保護(hù)你的無(wú)線網(wǎng)絡(luò)。但是，這些加密技術(shù)中，所有的Wi - Fi無(wú)線網(wǎng)絡(luò)上的設(shè)備必須共享相同的加密設(shè)置。因此，你可能需要找到一個(gè)“最低共同demoninator”來(lái)設(shè)置。

3、更改默認(rèn)的SSID
接入點(diǎn)和路由器都使用一個(gè)稱為SSID的網(wǎng)絡(luò)產(chǎn)品。船舶制造商通常用相同的SSID設(shè)置它們的產(chǎn)品。例如：為L(zhǎng)inksys設(shè)備的SSID通常是“Linksys的。”的確，同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。因此，建議最好能夠?qū)?SSID命名為一些較有個(gè)性的名字、更改SSID的默認(rèn)配置，能保護(hù)網(wǎng)絡(luò)上的無(wú)線安全性。

4、啟用MAC地址過濾
每一塊的Wi - Fi設(shè)備具有獨(dú)特的標(biāo)識(shí)，稱為物理地址或MAC地址。.接入點(diǎn)和路由器保存的所有設(shè)備連接到他們的MAC地址的軌道上。許多這樣的產(chǎn)品提供了選擇權(quán)給業(yè)主并在他們家中設(shè)備MAC地址的，這限制了網(wǎng)絡(luò)，只允許從這些設(shè)備連接上網(wǎng)。這使黑客和他們的軟件程序可以很容易偽造MAC地址。所以，最好還是啟用MAC地主過濾。

5、禁用SSID廣播
在Wi - Fi網(wǎng)絡(luò)，無(wú)線接入點(diǎn)或路由器通常通過空中廣播定期的網(wǎng)絡(luò)名稱（SSID）。這項(xiàng)功能是專為業(yè)務(wù)和移動(dòng)熱點(diǎn)領(lǐng)域Wi - Fi客戶端提供的，提醒他們可能會(huì)超出范圍開始漫游了。在家里，這是不必要的漫游功能，而且增加SSID廣播可能性會(huì)有人嘗試登錄到你的家庭網(wǎng)絡(luò)。幸運(yùn)的是，大多數(shù)Wi - Fi接入點(diǎn)雖然允許SSID廣播功能，但是可以由網(wǎng)絡(luò)管理員禁用。

6、不要自動(dòng)連接到開放的Wi - Fi網(wǎng)絡(luò)
連接到一個(gè)開放的Wi –Fi免費(fèi)的無(wú)線熱點(diǎn)或你的鄰居的無(wú)線網(wǎng)絡(luò)路由器上，會(huì)增加你計(jì)算機(jī)的安全風(fēng)險(xiǎn)。雖然通常都不會(huì)啟用，但是大多數(shù)計(jì)算機(jī)都有個(gè)設(shè)置可以允許自動(dòng)連接再?zèng)]有通知你的情況下，所以此設(shè)置不應(yīng)該啟用除了臨時(shí)情況外。

7、分配到設(shè)備靜態(tài)IP地址
大多數(shù)家庭網(wǎng)絡(luò)傾向于使用動(dòng)態(tài)IP地址。DHCP技術(shù)確實(shí)是很容易建立動(dòng)態(tài)IP，但不幸的是，這也方便網(wǎng)絡(luò)黑客的攻擊，誰(shuí)都可以很容易地獲得你網(wǎng)絡(luò)DHCP中有效的IP地址。你應(yīng)該打開路由器或接入點(diǎn)讓DHCP關(guān)閉，設(shè)定一個(gè)固定的IP地址范圍，然后配置每個(gè)連接的設(shè)備相匹配。使用專用IP（如10.0.0.x）的地址范圍，以防止在互聯(lián)網(wǎng)上被別人獲取你的IP地址。

8、每臺(tái)計(jì)算機(jī)上啟用路由器防火墻
現(xiàn)代網(wǎng)絡(luò)路由器包含有內(nèi)置防火墻的功能，但也存在著選擇禁用它們。為了提供額外保護(hù)，應(yīng)該確保安裝和運(yùn)行在連接到路由器的每臺(tái)計(jì)算機(jī)的個(gè)人防火墻軟件都打開。

9、立場(chǎng)的路由器要選擇安全的接入點(diǎn)地
Wi - Fi信號(hào)通常都是通過無(wú)線電波的形式傳播數(shù)據(jù)，而且數(shù)據(jù)傳播都有一個(gè)有效的范圍。當(dāng)你的設(shè)備覆蓋范圍，遠(yuǎn)遠(yuǎn)超出你家的范圍的話，就很容易為他人發(fā)現(xiàn)和利用。 Wi - Fi信號(hào)，會(huì)經(jīng)常接觸到鄰近的房屋和街道，例如。當(dāng)安裝無(wú)線家庭網(wǎng)絡(luò)，接入點(diǎn)或路由器的地位決定了它的范圍。所以，嘗試在家中心位置設(shè)備，而不是靠近窗戶，以此減少滲漏。

10、關(guān)閉網(wǎng)絡(luò)在非長(zhǎng)時(shí)間用的時(shí)候
任何情況下，最行之有效的安全策略便是從物理上關(guān)閉無(wú)線網(wǎng)絡(luò)，這樣任何黑客都無(wú)從下手。因此，建議用戶在不使用無(wú)線網(wǎng)絡(luò)的時(shí)候直接切掉無(wú)線接入點(diǎn)的電源。
本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> Server Core下進(jìn)行Hyper-V遠(yuǎn)程管理配置
下一篇 >> Win2008實(shí)戰(zhàn)之Hyper-V磁盤存儲(chǔ)配置攻略

亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

10個(gè)技巧讓你的無(wú)線網(wǎng)絡(luò)更加安全

同類文章

億恩公告

在線客服