简单几步教你无线网络安全
无线网络安全也是大家广为关注的问题,对于一些不太了解的朋友们就犯难了,今天小编带来的简单几步教你无线网络安全,一起来学习啦。
第一步:修改用户名、密码及路由器IP地址
无论哪款无线路由器,都是可以通过Web配置界面进行设置的。所以一旦有非法用户登录到Web配置界面,你的无线路由就任由其摆布了。
新手提问:为什么他会知道路由器的IP地址以及我的用户名和密码呢?
答案很简单,因为同一型号甚至同一厂商的无线路由器出厂时所设置的默认IP地址、用户名和密码几乎都是一样的,稍有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面,从而控制整个网络。
所以我们首先要做的就是修改登录用户名、密码和路由器IP地址。方法很简单,在IE地址栏中输入默认的IP地址,在登录窗口中输入默认的用户名及密码后即可成功登录Web配置界面。选择“工具”栏,“管理员设置”,输入新用户名及密码即可。
接下来设置路由器IP地址,我们选择“设置”栏中的“网络设置”,在路由器IP地址栏输入新的IP地址即可。
好啦,点击“保存设定”即可。重新登录时就需要在IE地址栏输入新的IP地址并在登录窗口中输入新的用户名和密码才可进入Web配置界面。
老手:我有话要补充!路由器的IP地址尽量要选冷门的数(0-254均可),不要总用0、1或254这些常用的数,很容易就被别人猜到。
通过上面两个小操作,非法用户就很难进入无线路由的Web配置界面了,你也就无须担心整个无线网络被控制了。
老手:还要补充!如果已经被控制了,那就拿起路由器,找到“Reset”键,重启无线路由,然后重新设置。
第二步:隐藏SSID 起个个性的网络名
什么是SSID?简单来说就是你搜索无线网络时出现的无线网络名称。对于企业用户来说,这个名字是为了方便员工找到并连接到自己企业的网络,但对于个人用户来说,公开SSID只会引来非法入侵者,所以关闭它才是明智之举。
老手:我要补充!还要起个个性的SSID,如果继续使用默认的“D-Link ”、“TP-LINK”、“Tenda”等SSID很容易就被别人猜到,隐藏SSID也就没意义了。
没错,个性SSID必不可少。那我们一起动手操作吧,方法很简单。登录Web配置界面,选择“设置”栏中的“无线设置”,把“无线广播SSID”关闭,并在SSID栏中输入新的个性名称,如“zolzolzolzol”。
新手提问:隐藏了无线网络名字,我自己怎么知道该连接哪个呢?又该如何连接呢?
这个问题问的好,其实是一样的。重新搜索无线网络,你会看到一个没有名字(空白)的连接,双击它,在弹出的窗口中输入只有你自己知道的个性SSID即可连接。
第三步:关闭DHCP 让别人去猜IP地址
什么是DHCP?简单来说就是自动为连入无线网络的用户分配IP地址的一项功能,省去了用户手动设置IP地址的麻烦。
新手提问:没明白啊,那关了它有什么用啊?
这个问题.......好吧,我来细致说明一下,关闭了DHCP,想要连接到你无线网络的非法用户就没法自动分配到IP地址了,那么他就得去手工输入IP地址,也就是第一步中你所设置的IP地址段。但这个IP地址段只有你知道,非法用户想要连接网络就必须挨个去尝试每个IP地址段,非常麻烦。所以建议大家关闭DHCP。
老手:强调一下,这就是为什么在第一步中让大家设置冷门的IP地址,目的就是防止被非法用户轻松猜中。
实际操作非常简单,进入Web配置界面,在“网络设置”中将“DHCP”服务关闭即可。
新手:设置好啦。奇怪,为什么我的也连不上了???
原因很简单,因为你没有手工设置IP地址。找到“无线连接”图标,右键选择“属性”,双击“Internet协议(TCP/IP)”,设置同一频段的IP地址即可。
第四步:开启MAC地址过滤 效果谁用谁知道
光靠前面几步,很难挡住有一定“经验”的非法用户,所以开启MAC地址过滤非常必要。 新手提问:MAC?苹果?
此MAC非苹果MAC,它是MediaAccessControl介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。前24位标识网卡的厂商,不同厂商生产的标识不同,后24位是由厂商指定的网络设备的序列号。
我们在无线路由的“MAC地址过滤”项中输入允许连入网络的MAC地址,这样利用MAC地址的唯一性,可以非常有效的阻止非法用户。对现在非常火爆的“蹭网卡”也很有效哦。 “MAC地址过滤”一般在无线路由Web配置界面的“高级”选项中。
新手提问:我怎么知道自己的MAC地址啊?
也很简单啊,找到“无线网络连接”图标,右键单击“属性”,选择“支持”即可看到,“实际地址”就是你无线网卡的MAC地址。
第五步:关闭无线 限时上网
在不需要无线网络的时候,最安全的方法是把它关闭。这样非法入侵者再有能力也无法进入你的网络。
新手:哦,把电源关了?
不用不用,有线网络还得用呢。进入Web配置界面,选择“无线网络设置”,关闭“无线功能”即可。
设置上网限制时间同样有效,尤其是在你上班和睡觉的时间,把这个时间段设置为不能上网,从而减小被非法用户入侵的几率。很多新无线路由中都设置了此功能,效果不错哦。
最后一步,也是最重要的一步,一定要为你的无线网络加密。WEP加密是最低选择,WPA/WPA2才是正确选择,赶紧动起手了,为你的无线网络加密,否则......后果不堪设想。
只需简单几步,你的无线网络安全水平就会有很大的提升。对于一般的“蹭网”用户,这些设置的防护效果还是非常出色的。所以让我们动起手来,将“蹭网”拒绝到底!