如何限制使用無線路由器?下面就來和小編一起看看限制使用無線路由器設定的六個步驟吧。
1. 修改使用者名稱和密碼(不使用預設的使用者名稱和密碼)
一般的家庭無線網路都是通過通過一個無線路由器或中繼器來訪問外部網路。通常這些路由器或中繼器裝置製造商為了便於使用者設定這些裝置建立起無線網路,都提供了一個管理頁面工具。這個頁面工具可以用來設定該裝置的網路地址以及帳號等資訊。為了保證只有裝置擁有者才能使用這個管理頁面工具,該裝置通常也設有登陸介面,只有輸入正確的使用者名稱和密碼的使用者才能進入管理頁面。然而在裝置出售時,製造商給每一個型號的裝置提供的預設使用者名稱和密碼都是一樣,不幸的是,很多家庭使用者購買這些裝置回來之後,都不會去修改裝置的預設的使用者名稱和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些裝置的地址並嘗試用預設的使用者名稱和密碼去登陸管理頁面,如果成功則立即取得該路由器/交換機的控制權。
2. 使用加密
所有的無線網路都提供某些形式的加密。許多無線路由器或AP在出廠時,資料傳輸加密功能是關閉的,如果你拿來就用而不作進一步設定的話,那麼你的無線網路就成為了一個“不設防”的擺設。因此,為你的無線網路進行加密設定是極為重要的。無線路由器通常具備WEP加密和更為安全的WPA加密。但早期的無線網絡卡不支援WPA加密。
3. 修改預設的服務區識別符號(SSID)
通常每個無線網路都有一個服務區識別符號(SSID),無線客戶端需要加入該網路的時候需要有一個相同的,否則將被“拒之門外”。通常路由器/中繼器裝置製造商都在他們的產品中設了一個預設的相同的SSID。例如linksys裝置的SSID通常是“linksys”。如果一個網路,不為其指定一個SSID或者只使用預設SSID的話,那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。
4. 禁止SSID廣播
在無線網路中,各路由裝置有個很重要的功能,那就是服務區識別符號廣播,即SSID廣播。最初,這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路,其路由裝置會自動向其有效範圍內的無線網路客戶端廣播自己的SSID號,無線網路客戶端接收到這個SSID號後,利用這個SSID號才可以使用這個網路。但是,這個功能卻存在極大的安全隱患,就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路裡,由於為了滿足經常變動的無線網路接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網路來講,網路成員相對固定,所以沒必要開啟這項功能。
5. 設定MAC地址過濾
眾所周知,基本上每一個網路接點裝置都有一個獨一無二的標識稱之為實體地址或MAC地址,當然無線網路裝置也不例外。所有路由器/中繼器等路由裝置都會跟蹤所有經過他們的資料包源MAC地址。通常,許多這類裝置都提供對MAC地址的操作,這樣我們可以通過建立我們自己的準通過MAC地址列表,來防止非法裝置(主機等)接入網路。在無線路由器的設定項中,啟用MAC地址過濾功能時,要注意的是,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路”這類的選項。
6. 取消DHCP,為你的網路裝置分配靜態IP
由於DHCP服務越來越容易建立,很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患,那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中,我們可以通過為網路成員裝置分配固定的IP地址,然後再再路由器上設定允許接入裝置IP地址列表,從而可以有效地防止非法入侵,保護你的網路。
