如何确保家庭无线网络安全

本文介绍用户可使用哪些技巧来确保 802.11b/g/n 家庭无线网络安全。确保家庭无线网络安全至关重要,否则,邻居不但可以蹭您的网,还可以访问您的文件、监视您在网上的一举一动。更糟糕的是,黑客可能通过您的网络连接来上传非法资料,于是用不了多久,就会有人来敲你家门抄水表了……

步骤

  • 01

    在浏览器地址栏输入网关 IP 地址访问路由器。 在 Windows 中查找网关 IP 地址并连接 依次点击:开始>运行>输入“cmd”>点击“确定” 打开命令提示符窗口后,输入“ipconfig/all”后按回车键。 找到标有“Gateway”字样的一行并记下该字样后面的数字。网关 IP 应该类似于“192.168.1.1”这样的地址。 打开 Internet Explorer 或您习惯使用的其他浏览器。 在地址栏中输入网关 IP 地址,按回车键。 在苹果 Mac 电脑上查找您的网关 IP 地址并进行连接 打开“查找器”,运行“应用程序 > 实用工具”中的“终端” 打开终端窗口后,输入“ipconfig -a”并按回车键 找到标有“Gateway”字样的一行并记得该字样后面的数字。网关 IP 地应该类似于“192.168.1.1”这样的地址 打开 Safari 或您习惯使用的其他浏览器 在地址栏中输入网关 IP 地址,按回车键

  • 02

    在您的接入点上启用加密。采用 128 位加密或更高技术提高您无线网络的安全性。WEP 和 WPA 是完全不同的加密机制。WEP 已被证实较不安全,可以使用从互联网上下载的免费程序在几分钟内破解。推荐至少使用 WPA,因为该加密机制要安全得多,但正确设置 WPA 比设置 WEP 要复杂一些,而且它也并非绝对安全。有些早期的接入点或无线网卡不支持 WPA2。如果您属于这种情况,且您高度重视网络安全性,则建议您购买能够支持 WPA2 的新接入点。

  • 03

    设置路由器访问密码。能够访问路由器配置设置的任何人员均可禁用您已设置的安全措施。如果您忘记了密码,大多数路由器均带有硬件重置功能,可将所有设置恢复至出厂设置。最佳选择是使用允许最大字符长度的随机序组合作为密码,您只需输入一次,因此这么做并不困难。当您通过局域网网线连接到路由器进行设置时,您可以将密码复制和粘贴到路由器以及您的本地设置,因此,您无需再次输入任何密码。 选择安全的密码|使用安全的密码。不要使用容易猜出的密码作为 WPA2 或路由器访问密码,例如“ABC123”、“Password”或者其他按自然顺序排列的数字串。使用难以猜出的密码,包含大写字母、小写字母和数字。有些路由器不支持“!@#$%”等特殊字符。尽管 WPA2对密码长度有最低和最高限制,但密码是越长越好。在设置密码上面宁愿多花点心思——好密码可能难记,但也更难破解。 如果您使用安全性弱的密码,则即使是 WPA 和WPA2,也可以通过组合使用预先计算的特殊表格和字典攻击,在一天内轻松破解。生成安全密码的最佳方式,是使用离线随机数发生器,或者将完整的大、小字母和数字 0-9 分别写在纸片上,把纸片打乱混合并随机抽取纸片,再放回去重新混合;将您抽取的每个字符作为密码中的一位。您也可以找一对色子,每掷一次就记录下结果数字作为密码。

  • 04

    将默认的服务集标识符(网络名称或“SSID”)更改为唯一名称。默认 SSID 会向黑客暗示设置网络的人是一个新手,其他事项(例如:密码)也可能保持默认状态。请使用方便您记忆和识别的名称,因为 SSID 对网络的安全性没有影响(即使您选择不对其进行广播也没有影响)。

  • 05

    在您的接入点或路由器上启用 MAC 地址过滤。MAC(请勿与苹果的“Mac”计算机型号相混淆)地址是现有的每张无线网卡拥有的唯一编码。Mac 地址过滤将对您所有联网设备的硬件 MAC 地址进行注册,只有具备已知 MAC 地址的设备才能连接到您的网络。然而,黑客克隆 MAC 地址后仍可进入您的网络,因此 MAC 地址过滤不能代替恰当的 WPA2 加密。

  • 06

    请勿禁用“SSID 广播”。不要禁用接入点或路由器上的“SSID 广播”功能。这么做似乎违背常理,但在这里“常理”其实是个坏主意。尽管禁用 SSID 广播功能后邻居将无法看到您的网络,但任何决意攻击您的黑客仍可嗅探到您的 SSID;另一方面,当您的计算机在任意位置试图连接到网络时,禁用 SSID 广播则强制计算机呼叫您的 SSID。那么任何人就可利用该 SSID 模仿您的路由器,并用同样的方式获得您的证书。

  • 07

    禁用远程登录。首个路由器蠕虫病毒即通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin,而一旦掌握了用户名,则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当您第一次设置路由器时,请务必核实此功能已被禁用,并且以后要定期检查。如果您需要远程更新路由器,则应只在您需要连接时才设置访问。

  • 08

    禁用无线管理功能。最后,将允许通过无线连接管理路由器的设置更改为“关闭”(这意味着您需要通过局域网网线连接才能使用管理功能)。这样就防止了对路由器的所有无线攻击。

(0)

相关推荐

  • 家庭无线网络选择和应用七大问题解惑

    随着人们生活水平的提高,笔记本电脑、PDA和智能手机等数码产品逐渐成为人们日常工作、生活和娱乐不可或缺的工具。能通过无线连接方便的接入互联网,是使其得以迅速普及的最重要的因素之一。 无线局域网技术(W ...

  • 无线网络安全设置五种不可不知方法

    谁动了你的无线网络流量?你有没有进行无线网络安全设置,保证你的网络安全呢?网络的安全越来越被人所重视,如果你还不知道怎么进行无线网络安全设置的话,那么就请仔细阅读下文吧,它将会为你详细列出五种方法。 ...

  • 家庭无线WLAN技术的问与答

    无线网络已经渐渐普及开来,在家里我们也可以组建一个小型的无线网络,其中难免会发现一些问题。那么下面我们就来看看家庭无线WLAN技术的一些内容,帮助大家进行一下问题的解答。 家庭无线WLAN技术Q&am ...

  • 保护无线网络安全连接九个技巧

     无线网络系统如果没有采取适当的安全措施,无论这个无线系统是安装在家中还是办公室里,都可能引发严重的安全问题。事实上,一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共 ...

  • 教您如何组建高安全性能的家庭无线网络

    一般的家庭无线网络都是通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地 ...

  • 保证企业无线网络安全的强化措施有哪些?

    这文章列出了数据链路层的针对“企业无线局域网可能遭到滥用”的对策。这些对策包括:WEP的安全替代——使用无线安全标准;无线局域网的入侵检测和异常追踪。当然,无线网络的安全性可以(也应该)使用更高层的保 ...

  • 无线网络安全设置的七点改进技巧(整理)

    无线网络大量的使用,也带来了无线网络安全的问题。由于无线网络不同于有线网络物理结点接入的可控性,无线网络的安全问题就更值得我们重视。对于目前使用的无线网络来说,我们可以通过一下几方面的设置来改进无线网 ...

  • 保护好你的WIFI无线网络安全的具体措施

    保护好你的WIFI无线网络安全的具体措施

  • 关于设置家庭无线网络

     在家庭中成功的组建一个家庭无线网络听起来貌似很困难,但是实际上我们需要设置的步骤并不多,这里就为你详细介绍一下。众所周知,无线移动应用正在全世界兴旺发展。随着无线技术在日常生活中日益普及,人们越来越 ...