以下是小编收集整理的保障无线安全 从加密无线路由器做起(共含10篇),希望对大家有所帮助。同时,但愿您也能像本文投稿人“妙妙姐姐”一样,积极向本站投稿分享好文章。
通过无线路由器上网的朋友应该很多,那么你有没有注意到你的路由器正被别人虎视眈眈地盯着呢?有没有加密无线路由器呢?赶快来随着本文检查一下你的路由,通过本文对其的测试,提高你的网络安全等级吧,
相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。因此各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等手段,但这些安全设置是否真的有效?下面以支持 IEEE 802.11g标准的无线设备为例,通过实测的方式,带领大家将加密无线路由器的疑惑解开。
加密无线路由器 1.设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。
测试结果:选用了64位加密方式,实测中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。
加密无线路由器 2.禁用SSID广播
通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。
无线路由器一般都会提供“允许SSID广播”功能,
如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。
小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的。
测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。
加密无线路由器 3.禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。
在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。
加密无线路由器 4.启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。
测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。相信通过这些方法可以有效加密无线路由器保护你的无线网络不被盗用了。
1. 设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法,现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防”的摆设。因此,为你的无线网络进行加密设置是极为重要的。
测试结果:选用了64位加密方式,实测中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,不能使用该无线网络。
2. 禁用SSID广播
通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的网络列表tplink无线路由器怎么设置www.ah8x.com/luyou/tp-link/15.html
小提示:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,认为还是值得的,
测试结果:由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。
3. 禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。192.168.1.1 路由器设置www.ah8x.com
在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。
测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。
4. 启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。
另外,如果在无线局域网中禁用了DHCP功能,那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。
测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了,因此无线网络仍然无法使用。
安全一直是无线网络方面的弊病,那么我们通过哪几方面进行安全防护呢?首先我们来了解一下路由器方面的加密方式,然后再进行更详细的解说吧。那么现在就引入正题。
无线安全设置
相对于有线网络来说,通过无线局域网发送和接收数据更容易被 。设计一个完善的无线局域网系统,加密和认证是需要考虑的的安全因素。
1.加密
无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须启用加密并具有相同的加密密钥。
WEP加密默认是禁用,也就是不加密。无线安全参数是可选的设置,一般有三个参数,分别如下:
(1)WEP密钥格式:十六进制数位;ASCII字符。
(2)WEP加密级别:禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。
(3)WEP密钥值:由用户设定。
无线路由器与支持加密功能的无线网卡相互配合,可加密传输数据,使他人很难中途窃取你的信息。WEP加密等级有40(64)比特和128比特两种,使用128比特加密较为安全。WEP密钥可以是一组随机生成的十六进制数字,或是由用户自行选择的ASCII字符。一般情况我们选用后者,由人工输入。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的,大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。
如需启用加密功能,请选择“ASCII字符”的WEP密钥格式,在WEP加密方法(方式)下选择40(64)比特或128比特WEP密钥,
在使用40(64)比特加密方式时,可以输入四“把”不同的WEP密钥,但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下,选择四把密钥的其中一把来使用。在使用128比特加密方时,请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40(64)比特加密方法,因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯,请选择128比特;如果有客户机只能支持40(64)比特加密通讯,请选择40(64)比特。
若要启用加密,请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。为了增加网络安全性,可经常更改密钥。在更改某个无线设备所使用的密钥时,请记得同时更改网络上所有无线电设备和访问点的密钥。
2. 关闭广播SSID
为了能够进行通讯,无线路由器和主机必须使用相同的SSID。在通讯过程中,无线路由器首先广播其SSID,任何在此接收范围内的主机都可以获得SSID,使用此SSID值对自身进行配置后,若没有加密等安全设置就可以和无线路由器进行通讯。
SSID的使用暴露了路由器的位置,这会带来潜在的安全问题,因此目前大部分无线路由器都已经支持禁用自动广播SSID功能。但是禁用SSID在提高安全性的同时,也在某种程度上带来不便,进行通讯的客户机必须手动进行SSID配置。当然对于家用或小型商用来说,为客户机配SSID工作量不大,也不复杂,所以应可以不必为这个设置操心。
3. MAC地址过滤
MAC是每块网卡固定的物理地址,它在网卡出厂时就已经设定好。MAC地址过滤的策略就是使无线路由器只允许部分MAC地址的无线客户端可以与它互相通信。MAC地址的过滤策略是无线通讯网络的一个基本的而且有用的措施,它必须是手动输入MAC地址。
启用MAC地址过滤,无线路由器获取数据包后,就会对数据包进行分析。如果此数据包是从所允许的MAC地址列表中发送而来的,那么无线路由器就会转发此数据包,否则丢弃不进行任何处理。
除了无线路由器的设置,要使我们的电脑能访问到它,我们还得对电脑的无线网卡进行设置。必须相应的更改每个客户机的无线网卡的SSID、信道的设置;若无线路由器已启用了无线加密,还要做加密选项的相应项目的相应设置。
在未设置无线加密。并隐藏SSlD的同时,利用路由器中的MAC地址过滤功能。便可指定无线网络设备进行无线连接,而非授权的无线网络设备则会被挡在无线路由器之外。
对此,需使用本本无线网卡登录到无线路由器设置窗口,点击展开“无线参数”一“主机状态”菜单接着在右侧窗格中,可看到当前已连接到无线路由器的所有网络设备MAC地址。
其中第1条“当前状态”为“启用的MAC地址。代表无线路由器,其下“当前状态”显示为“连接”的MAC地址设备,便是连接到无线路由器上的无线设备。比如这里的“00一0A―EB一00―07一BE”便是本本无线网卡的MAC地址。
返回到。无线网络MAC地址过滤设置”窗口,可看到之前添加的本本MAC地址已在列表中。此时在“过滤规则”设置栏中选择“禁止列表中生效规则之外的MAC地址访问本无线网络”单选框。
再点击“启用过滤链接,便可使无线路由器只允许本本进行无线网络连接。其它无线设备则均被排斥在外。而由于此时无线连接未进行加密。因此信号强度和连接速度均在最佳状态。如果因配置失误,导致不能进行无线网络连接。则可使用有线网络登录到无线路由器进行修改操作。而为防止他人假冒本本MAC地址连入无线路由器。
可在设置窗口中点点DHCP服务器”一“DHCP服务”菜单之后设置DHCP服务器可分配的内网lP为2台仅供台式机和本本使用。以此阻止其它无线设备连入网络。
将本本的无线网卡MAC地址记录下来,
接着点击“无线参数”一“MAC地址过滤”菜单。之后转到右侧设置窗口。点击“添加新条目”按钮,在打开的新窗口中。将之前
复制下来的本本MAC地址信息。粘贴到“MAC地址”输入栏中。接着点击“类型”下拉菜单,选择“允许”,以使本本可通过无线路由器的MAC地址认证操作。在点击“状态”下拉菜单,选择“生效”。完成后点击“保存”链接。
无线路由器在家庭使用越来越广,很多朋友买无线路由器主要是让笔记本电脑无线上网更方便,但使用无线路由器的朋友都还不知道怎样将自己的无线路由器加密方法,使无线上网可以上别人也连得上,网速也越来越慢,设置密码是非常重要的,于是笔者研究了一下无线路由器的主要加密方式和方法,在这里拿出来和大家分享一下,希望对大家有用。
1、在无线路由器上启用WEP加密
首先,让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。
无线路由器加密需要注意:配置这一部分的时候,最好也使用有线来连接到无线路由器,因为如果你一旦输错了无线密钥的话,你将不能使用正确的密钥连接到无线路由器上。如前面的无线路由器设置一样,使用你的Web浏览器来访问无线路由器,并点击无线参数标签。点击基本设置,先开启安全设置,在标有安全类型的一行,选择WEP。
在密钥格式中选择16进制,输入密钥,点击保存。记下这个密钥。在你点了保存设置后,此前连接到该无线路由器的任何计算机将失去连接。这是正常的,因为你已经修改他们与无线路由器之间的通信方式,但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。
2、在无线路由器上启用WPA加密
为了和启用WEP加密做个对比,我们再以一个例子来介绍如何启用WPA加密,启用WPA加密与启用WEP加密很相似,不过有一点不同,在启用WPA加密之前,你必须要先决定这个加密密钥多长时间有效,举例来说,假若你设置成1800秒,也就30分钟,那么该密钥在被使用了30分钟后,无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥,那么这个密钥有价值的时间也就不足30分钟了,因为30分钟后它就已经变成另一个全新的密钥了,黑客将不得不重新开始破解。下面是一个在无线路由器上设置WPA的例子。
在无线参数中,选择开启安全设置,选择WPA-PSK,选择安全选项WPA-PSK,选择加密方法,输入PSK密码。在标有WPA共享密钥的地方,输入预共享密钥,在标有组密钥更新的地方,输入多长时间该密钥将更新。我们在本例中选择1800秒,点击保存设置。
无线路由器加密需要注意:密钥更新时间我们应该设置多长合适?没有一个好的答案,假若你将它设置的过于短的话,例如1-2分钟,的确安全性是提高了,但是对于某些网卡来说,这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密,我们还需要把超级密码告诉每一个无线网卡,这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器,记住每次都要核对一下是否已经连接到无线路由器。
排障小技巧:无线路由器加密
假若有的计算机不能重新建立会话的话,需要检查的项目如下:确认无线路由器和无线网卡的加密方法一致。确认无线路由器和无线网卡中,用于生成WEP密钥(或WPA密钥)的密码短语相同。这个密码短语是大小写敏感的,例如,“p”和“P”是不一样的。所以在设置的时候要细心输入,注意大小写字母的区别。如果还是不行的话,那么在无线路由器和无线网卡中都禁用加密,确认一下不启用加密是否可以建立连接。
无线路由器加密方法的介绍就到这里,赶快动手尝试一下,这样你的网络才是安全的无线网,你才有令人愉悦的网速。
如今遍及大街小巷的无线网络给人们带来了很多方便,但覆盖的安全性则是用户最为关心的话题,希望以下的无线网络安全三招可以帮到您,
一、主动更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
二、设置IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性,
在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。www.dnzg.cn
三、禁用DHCP功能
DHCP是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦,这本来是方便用户的功能,但却被很多别有用心的人利用。
经过上面的这些设置以后,对于一般的蹭网问题可以有效抑制。
首先呢,确保电脑是否已经连接到无线路由器了,然后打开浏览器,输入无线路由器的登录地址,一般都是”192.168.1.1“,如图所示,见红色方框,
然后打开了路由器的登录界面,输入密码,登录路由器。 进入了路由器控制系统,我们可以通过左边的快速设置进行修改,如图所示,见红色方框。 在无线加密这里,我们这里直接设定密码,如图所示,见红色方框。 我们还可以在无线设置的“无线安全”里,进行设置。如图所示,见红色方框。 直接在密码栏输入新的密码即可,然后点击保存,就可以了。你是否想过怎样让自己的无线网络更安全?有人说,现在上网可以搜索到关于Wi-Fi安全的大量信息,如不要使用WEP,要使用WPA或WPA2,禁用SSID广播,改变默认设置等,但仅有这些还是不够的。下面和大家分享让无线网络更安全的四大高级技术。
1、转向企业级加密
如果你创建了一个WPA或WPA2的加密密钥,并且在连接到某个无线网络时必须输入这个密钥,你所使用的就是WPA的预共享密钥(PSK)模式。企业级网络,不管是大是小,都应当用企业模式进行保护,因为这种保护模式向无线连接过程增加802.1X/EAP认证。用户不是在所有的计算机上输入加密密钥,而是通过一个用户名和口令登录,加密密钥是以隐藏方式安全地使用,并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全。
简而言之,雇员们和其它用户在使用企业模式时,都通过自己的账号登录进入网络。在需要时,管理员可以轻易地改变或废止其访问。在雇员离职或笔记本电脑被盗时,这种方式非常有用。
2、 验证物理上的安全性
无线安全并不仅仅是技术问题。你可以拥有最强健的Wi-Fi 加密,但是你又能如何阻止某人将电缆线接入到暴露的以太网端口呢?或者有人经过某个接入点时按下了复位按钮,将其恢复到了出厂设置,让你的无线网络四门大开,你又该如何是好?
所以一定要保证你的接入点AP远离公众可以接触的地方,也不要让雇员随意去摆弄它,
不要把你的接入点放到桌子上,最起码应该将其挂到墙上或天花板上,最好将其放到高于天花板的位置。还可以考虑将接入点AP安装在不易于被看到的地方,并安装外部天线,这样还可以获得最强的信号。如此一来,就可以在更大程度上限制接入点AP,同时,又可以获得两方面的好处,一是增加了覆盖范围,二是利用了较高的天线。
3、 安装入侵检测和入侵防御系统
这两种系统通常靠一个软件来工作,并且使用用户的无线网卡来嗅探无线信号并查找问题。这种系统可以检测欺诈性的接入点。无论是向网络中接入一个新的接入点,还是一个现有的接入点将其设置改变为默认值,还是与用户所定义的标准不匹配,IDS和IPS都可以检测出来。这种系统还可以分析网络数据包,查看是否有人正在使用 技术或是正在实施干扰。
现在有很多种的入侵检测和防御系统,这些系统所使用的技术也各不相同。在此,笔者向您推荐两开源的或免费的系统,即大名鼎鼎的Kidmet和Snort。现在网上有关于这两个系统的大量教程,您不妨试试。当然,如果你愿意花钱,还可以考虑AirMagnet、AirDefence、AirTight等国外公司的产品。
4、使用SSL或Ipsec加密
虽然你可能正使用最新的、最强健的Wi-Fi加密(位于OSI模型的第二层上),也不妨考虑实施另外一种加密机制,如IPSec(位于OSI模型的第三层上)。这样做,不但可以在无线网络上提供双重加密,还可以保证有线通信的安全。这会防止雇员或外部人员随意插入到设备的以太网端口进行 。
虽然在这里谈到的这四种技术大多在有线网络上已经很成熟,但在许多单位的无线网络上却并没有得以实施。为了让你的无线网络访问更安全,不妨试一试。
★ 无线覆盖方案
