三九宝宝网宝宝百科宝宝知识

思科认证:NETGEAR无线路由器加密技巧

12月17日 编辑 39baobao.com

[思科交换机集群技术]在互联网飞速发展的今天,TCP/IP协议已经成为数据网络互联的主流协议。在各种网络上运行的大大小小各种型号路由器,承担着控制本世纪或许最重要信息的流量,而这成百上千台路由器...+阅读

随着时代的进步,越来越多的人组建家庭无线网络,方便在家办公,而无线网络的安全问题,也越来越受到人们的关注。当前,在安全配置方面众多的Wi-Fi网络产品也并不总是事半功倍。下面,本文将向你介绍改善家庭无线网络安全的一些总结性建议:

一、变更预设的管理员和用户名密码

连接Wi-Fi家庭网络的节点,一般都是路由器或者接入点,这类设备生产厂家一般都会提供页面管理模块,允许用户在网页中查看网络地址和帐户信息,并且支持网络配置管理。不过,这些Web工具一般需要合法用户才能拥有管理权限。厂家一般也在设备中预设有管理员或者用户名称和密码,为了避免不必要的麻烦,请及时更改这些管理员用户名和密码。

二、开启WPA/WEP加密

几乎所有的Wi-Fi设备都支持某种形式的加密功能。通过加密技术,可以使在无线网络中传输的邮件不能被轻松获取。在Wi-Fi发展的今天,加密技术也获得成熟。对于你自己的家庭无线网络来说,你可能会很自然地想到,采用最坚固的加密技术来武装无线网络安全。不过需要提醒的是,任何加密技术都需要那些工作在网络中的Wi-Fi设备有相同的加密设置。

在默认状态下,无线接入点设备通常都是没有开启加密服务。而事实上,厂商在无线设备中已经注入了WPA(有线等效协议)/WEP(Wi-Fi保护接入协议),强制用户的主机在提供了密码后才能够接入无线接入点。因此,用户应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。

三、更改默认的服务区标识符(SSID)

无线接入点(路由器)通常会在他们能够覆盖的范围内广播网络名字(SSID),制造商对其生产的设备都具有默认的SSID设置。例如,linksys设备的SSID通常是“linksys”。诚然,光知道SSID本身,并不能让你的邻居闯入你无线网络,但是,知道SSID会容易引发别的意想不到的后果。

更重要的是,如果有人发现默认的SSID,那么很容易成为他们攻击的目标(他们会认为该网络没有进行适当的安全配置)。所以,当你配置无线网络安全时,一定要注意更改默认的SSID。

四、启用MAC地址过滤

WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址,每个设备在出厂时被指定有的MAC地址。无线接入点和路由器能够记录每个连接到其设备的MAC地址。

许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址,这样保证其他非法的无线设备不能接入他们的设备。不过,许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。因此,你需要对自己的无线网络开启MAC地址过滤机制,通过阻止非法MAC地址有效拦截非法入侵。

五、禁用SSID广播

在Wi-Fi网络中,无线接入点(路由器)通常会在他们能够覆盖的范围内广播网络名字(SSID),以被其他的无线网卡所检测。这个功能实际上是为无线热点商区所设计的,以便动态来往的设备能够检测到共用的无线接入点。

然而,在家庭网络中,如果不想自己的无线网络被外人所检测和非法入侵,这样的功能是不需要的,因此禁用SSID广播。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中,从而可以更好地避免邻居或者黑客的入侵。

六、禁止自动连接到开放的Wi-Fi网络

如果你连接到开放的Wi-Fi(比如免费的无线热点或者邻居的无线接入点),会很容易暴露你的计算机安全风险。虽然通常情况下不会发生,但是大部分电脑中都有一个允许自动寻找并连接到任何可用网络的设置(默认状态为允许自动连接,并且不会提示你)。除非在特殊情况下,否则我们建议你禁用该设置。

七、为你的设备指定静态IP

由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。

其实,在成员固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再在路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的无线网络。

八、安装防火墙

现在的路由器一般都内置有防火墙功能,它也允许你禁用这些功能。为了安全起见,请确保路由器的防火墙已经开启,而在个人电脑上,你可以安装专业的个人防火墙,实现双重保护。

九、合理放置接入点位置

众所周知,无线网络路由器或其他接入点设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。当你的设备覆盖范围,远远超出你家的范围的话,那么你就需要特别注意了,因为那样的话,黑客可能很容易在你家外登陆到你的家庭无线网络。

此外,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器等设备的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输。一旦发生这种情况,你就需要为你的路由器设置一个不同于邻居网络的频段。我们建议你根据自己的情况,选择好路由器的安放位置。一般来讲,安置在家庭最中央的位置是比较合适的。

十、在长时间不使用时关闭网络

任何情况下,最行之有效的安全策略便是从物理上关闭无线网络,这样任何黑客都无从下手。因此,建议用户在不使用无线网络的时候直接切掉无线接入点的电源

以下为关联文档:

思科认证CCNA专业语汇2B8ZS 二进进制8零替换----- 一种线路编码,在连接的远端解释,在T-1和E-1电路的链路上连续传输八个零时,它使用一个特殊的代码替代。这一技术保证1的密度不受数据流的约束。也称...

2007思科新版CCNP教材大纲BSCI大纲:·路由协议概述·EIGRP协议·OSPF协议·IS-IS协议·控制路由更新·BGP协议·组播实施·IPv6基础BCMSN大纲:·园区网概述·VLAN高级·生成树协议·VLAN...

2007思科新版CCNP实验设备的变化BSCI 描述 BSCI v3.0 BSCI v2.0Core Routers CISCO2811WIC-2A/S Cisco2610XMWIC-2A/SFrame Switch CISCO2611XMNM-16A/S CISCO3640ANM-8A/SPod Routers CISC02811WI...

思科发布2009财年第一季度业绩报告思科今天发布了截止到2008年10月25日的第一季度的业绩报告。思科报告显示,第一季度净销售额为103亿美元,根据通用会计准则(GAAP)计算的净收入为22亿美元,合每股0.37美元,非GAAP...

思科认为网络影片有市场思科公司认为,影片是网络最新的杀手级应用(killer application),所以该公司已备妥一款路由器(router),可协助IDC因应流量大增的情形。 思科周一宣布最新型的终端路由器(edge...

提高效率巧用脚本配置思科路由器提高效率 巧用脚本配置思科路由器 首先:要明确自己想要进行那些操作,执行那些命令,然后进行脚本的编写。 例:我要进行running-configure配置的备份操作,当然,设备早已经配置好了,tf...

思科明年将对交换机产品线进行全面升级明年1月下旬,思科公司将开始进行全面(“Big Bang”)的交换技术升级,需要升级的产品不仅仅是Catalyst 6500型交换机。 思科公司网络系统和安全解决方案部副总裁Marie Hattar表示,...

思科即将发布“California”刀片服务器很显然,思科一直试图打入刀片服务器市场,在进入存储市场之后思科的下一步动作肯定是进军服务器市场。 进军该市场的目前为止的动作就是思科对VMware的投资,在去年的时候投资了1...

排除法解析思科路由器出现崩溃的原因原定于2008年11月全国计算机软件资格考试推迟,改为2008年12月21日,大家复习好没!考试大整理了2008年下半年全国计算机软件资格考试考前网络工程师的重点路由器的基础知识,希望...

推荐阅读
图文推荐