無線網路加密是通過對無線電波里的資料加密提供安全性,主要用於無線區域網中鏈路層資訊資料的保密。下面是小編為大家帶來的無線路由器安全設定方法,歡迎閱讀。
無線路由器安全設定:WEP加密,還是WPA加密?
無線網路加密是通過對無線電波里的資料加密提供安全性,主要用於無線區域網中鏈路層資訊資料的保密?現在大多數的無線裝置具有WEP加密和WAP加密功能,那麼我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早,WAP比WEP安全性更好一些。
WEP採用對稱加密機制,資料的加密和解密採用相同的金鑰和加密演算法?啟用加密後,兩個無線網路裝置要進行通訊,必須均配置為使用加密,具有相同的金鑰和演算法?WEP支援64位和128位加密,對於64位加密,金鑰為10個十六進位制字元(0-9和A-F)或5個ASCII字元;對於128位加密,金鑰為26個十六進位制字元或13個ASCII字元。
無線路由器安全設定:如何讓WEP更安全
(1)使用多組WEP金鑰,使用一組固定WEP金鑰,將會非常不安全,使用多組WEP金鑰會提高安全性,但是請注意WEP金鑰是儲存在Flash中,所以某些黑客取得您的網路上的任何一個裝置,就可以進入您的網路;
(2)如果你使用的是舊型的無線路由器,且只支援WEP,你可以使用128位的WEPKey,這樣會讓你的`無線網路更安全
(3)定期更換你的WEP金鑰
(4)你可以去製造商的網站下載一個韌體升級,升級後就能新增WPA支援
WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡單來說,WEP的安全性不高的問題來源於網路上各臺裝置共享使用一個金鑰?該金鑰存在不安全因素,其排程演算法上的弱點讓惡意黑客能相對容易地攔截並破壞WEP密碼,進而訪問到區域網的內部資源?、。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術?由於加強了生成加密金鑰的演算法,因此即便收集到分組資訊並對其進行解析,也幾乎無法計算出通用金鑰?其原理為根據通用金鑰,配合表示電腦MAC地址和分組資訊順序號的編號,分別為每個分組資訊生成不同的金鑰?然後與WEP一樣將此金鑰用於RC4加密處理。
通過這種處理,所有客戶端的所有分組資訊所交換的資料將由各不相同的金鑰加密而成?無論收集到多少這樣的資料,要想破解出原始的通用金鑰幾乎是不可能的?WPA還追加了防止資料中途被篡改的功能和認證功能?由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決?WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準的子集,WPA包含了認證?加密和資料完整性校驗三個組成部分,是一個完整的安全性方案。
在這裡要提醒各位,許多無線路由器或AP在出廠時,資料傳輸加密功能是關閉的,如果你拿來就用而不作進一步設定的話,那麼你的無線網路就成為了一個“不設防"的擺設。我們給出的建議是:採用WPA加密方式。
無線路由器安全設定:MAC地址—網路世界的DNA
由於每個無線網絡卡都有世界上唯一的實體地址MAC,因此可以在無線AP(或無線路由器)中手工設定一組允許訪問的主機的無線網絡卡MAC地址列表,實現實體地址過濾?這要求我們必需隨時更新AP中的MAC地址列表。
路由器設定MAC地址過濾對於大型無線網路來說工作量太大,但對於小型無線網路則不然,因此我們應不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對於家庭及小型辦公無線網路,使用者不是很多,應該設定MAC地址過濾功能。
無線路由器安全設定:SSID—隱藏自己
無線路由器一般都會提供“允許SSID廣播"功能?如果你不想讓自己的無線網路被別人的無線網絡卡“輕易"搜尋到,那麼最好“禁止SSID廣播"?SSID通俗地說便是給無線網路所取的名字,它的作用是區分不同的無線網路。
SSID是無線網絡卡發現無線網路的第一要素,開啟廣播SSID以後,在無線網路的效覆蓋範圍內,無線網絡卡會自動找到該網路,並嘗試與之連線?若我們不願將自己的無線網路曝露在大庭廣眾之內,我們應想到隱藏自己無無線網路的SSID,應把“廣播SSID"這項功能關閉。“廣播SSID"關閉以後,無線網絡卡不會自動找到無線網路,到接入到這個無線網路需要手動新增SSID?我們給出的建議是:隱藏SSID。
無線路由器安全設定:如何讓無線網路更安全
據網際網路的資料,使用以下軟體:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟體只要有足夠長的時間來抓取正在通訊中的無線網路通訊訊號,就可以破解包括WEP加密,WPA加密,MAC過濾,SSID隱藏等無線網路安全設定。這聽起來不免令我們失望,那麼如何讓無線網路更安全?
確保儘可能的讓無線接入網路不要依賴於WEP等技術而儘可能的採取其他更為安全手段,目前實現這個目標的方法主要有VPN技術,如:使用安全協議如點對點隧道協議(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問控制功能,也可以獲得端到端(程式至程式)的加密功能。
VPN技術這種端到端的安全解決方案對小型網路和個人應用來說可能部署起來過於複雜和沒有技術方面的支援,這是我們小型使用者感到為難的地方,但基於WEB方式SSLVPN技術相對來說較容易一些。
無線路由器安全設定:自動獲取IP,還是固定IP?
DHCP(DynamicHostConfigurationProtocol)動態主機設定協議的功能就是可在區域網內自動為每臺電腦分配IP地址,不需要使用者設定IP地址?子網掩碼以及其他所需要的TCP/IP引數。它分為兩個部份:一個是伺服器端(在這裡指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(使用者的個人電腦等無線客戶端裝置)?所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP伺服器分配下來的IP環境資料。
如果無線路由器或無線AP啟用了DHCP功能,為接入無線網路的主機提供動態IP,那麼別人就能很容易使用你的無線網路。因此,禁用DHCP功能對個人或企業無線網路而言很有必要,除非在機場?酒吧等公共無線“熱點"地區,則應開啟DHCP功能?一般在無線路由器的“DHCP伺服器"設定項下將DHCP伺服器設定為“不啟用"即可?這樣既使能找到該無線網路訊號,仍然不能使用網路。我們給出的建議是:採用不是很常用私有網段的靜態方式,最好不要用這個常用私有網段,讓人一猜就中。
