随着无线网络的普及,越来越多的人享受着无线带来的便利。然而,无线网络的安全问题也逐渐引起了大家的关注。相较于有线网络,无线网络更容易受到攻击,因为无线信号能到达的任何地方都可能成为潜在的接入点。下面我们就来探讨几种保护无线网络安全的常用方法,并分享一些测试结果。
首先,设置网络密钥是保护无线网络的基础。无线加密协议(WEP)是目前使用较广泛的一种加密方法,尽管现在更安全的WPA加密已经出现,但许多设备仍然只支持WEP加密。使用WEP加密时,可以选择64位或128位加密类型,分别输入10个或26个字符串作为加密密码。需要注意的是,许多无线路由器或无线接入点(AP)在出厂时默认关闭了数据传输加密功能,因此在使用前务必进行设置。
在实际测试中,我们选择了64位加密模式,通过使用network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,无法成功接入网络。这表明,即使是最基本的加密措施,也能在一定程度上提高网络的安全性。
其次,禁用SSID广播也是一种有效的安全措施。SSID是无线网络的名称,如果网络设置为广播SSID,那么它将出现在附近设备搜索到的可用网络列表中。为了防止非法连接,建议将SSID设置为一个更具个性化的名称,并选择“禁止SSID广播”。测试结果显示,禁用SSID广播后,无线网络被无线网卡忽略,尤其是在使用Windows XP管理无线网络时,几乎达到了“掩人耳目”的效果。
另外,禁用dhcp功能也有助于提高无线网络的安全。DHCP功能可以自动为网络中的设备分配ip地址,如果开启此功能,其他人可以轻松接入网络。因此,建议在无线路由器的设置中将DHCP服务器设置为“不启用”。测试结果表明,禁用DHCP后,即使能找到无线网络信号,也无法使用网络,因为无法获取IP地址和DNS服务器信息。
此外,启用MAC地址和IP地址过滤也是加强无线网络安全的有效手段。在无线路由器设置中,当MAC地址过滤功能开启时,只有列表中允许的MAC地址才能访问网络。同样,如果禁用了DHCP功能,建议为每台设备设置固定IP地址,并添加到IP地址权限列表中。测试结果显示,设置MAC地址过滤和IP地址过滤后,即使有人尝试非法接入网络,也无法成功,因为他们的MAC地址和IP地址被路由器的过滤功能所禁止。
总之,在实际测试过程中,我们发现上述任何一种方法都能在一定程度上保护无线网络安全。对于普通用户来说,只需确保正确设置并启用这些安全功能,就可以放心使用无线网络。当然,随着技术的发展,无线网络安全问题也将不断演变,我们需要持续关注并采取相应的措施来应对。一、如何检测无线路由的安全性
随着越来越多的朋友进入“无线学校”
在这个大家庭中,无线网络的安全问题引起了大家的关注。
相对而言,无线比有线网络更难保护,因为有线网络中固定的物理接入点数量有限,无线网络中信号能到达的任何一点都可能被利用。
所以各大品牌厂商在无线路由器的配置设计上都增加了key,禁止SSID广播,但是这些安全设置真的有效吗?下面就以支持IEEE802.11g标准的无线设备为例,带领大家通过测量逐一解决问题。
设置网络密钥
无线加密协议(WEP)是加密无线网络中传输的数据的标准方法。
现在大部分无线设备只有WEP加密,更安全的WPA加密还没有广泛使用。
目前,无线路由器或AP一般有两种主要类型。
例如,使用的无线路由器有64位和128位加密类型,分别输入10或26个字符串作为加密密码。
这里提醒一下,很多无线路由器或者AP出厂时,数据传输加密功能是关闭的。如果你拿着它不做进一步设置就使用,那么你的无线网络就会变成一个“无人看守”的显示器。
因此,加密您的无线网络极其重要。
测试结果:选择64位加密模式,实测中,通过网络
Stumbler等软件发现了无线网络的存在,但由于无法获取密码而无法使用。
禁用SSID广播
通俗地说,SSID就是你给自己的无线网络取的名字。
需要注意的是,同一个厂商推出的无线路由器或AP都使用同一个SSID。一旦企图非法连接的攻击者使用常用的初始化字符串连接到无线网络,就很容易建立非法连接,这将对我们的无线网络造成威胁。
因此,建议您将SSID命名为更具个性的名称。
无线路由器一般提供“允许SSID广播”功能。
如果你不想自己的无线网络被别人用SSID名搜索,那么最好“禁止SSID广播”。
您的无线网络仍然可以使用,但是它不会出现在其他人搜索的可用网络列表中。
提示:设置禁止SSID广播后,无线网络的效率会受到一定程度的影响,但用它来换取安全性的提高还是值得的。
测试结果:由于没有SSID广播,无线网络被无线网卡忽略,特别是在使用Windows时。
XP在管理无线网络时达到“掩人耳目”的目的。
禁用DHCP
DHCP功能可以自动为WLAN中的每台计算机分配IP地址,无需用户设置IP地址、子网掩码和其他所需的TCP/IP参数。
如果启用了DHCP功能,那么其他人可以很容易地使用您的无线网络。
因此,有必要禁用无线网络的DHCP功能。
在无线路由器的“DHCP服务器”设置下,将DHCP服务器设置为“不启用”。
测试结果:由于无法获取IP地址和DNB服务器信息,即使能找到无线网络信号,也无法使用网络。
启用MAC地址和IP地址过滤
在无线路由器的设置中,当MAC地址过滤功能开启时,需要注意的是过滤规则中必须选择“只允许设置的MAC地址列表中的有效MAC地址访问无线网络”。
此外,如果在WLAN中禁用了DHCP功能,建议您为每台使用无线服务的计算机设置一个固定的IP地址,然后将这些IP地址输入到IP地址权限列表中。
无线路由器的IP地址过滤功能启用后,只有列表中IP地址的用户才能正常访问网络,其他人只能盯着。
测试结果:设置MAC地址过滤和IP地址过滤后,即使有人不情愿地入侵无线网络,也无法使用无线网络,因为MAC地址和IP地址被无线路由器的过滤功能所禁止。
总结
其实在实际测量的过程中发现,上面提到的任何一种方法都可以保护好自己的无线网络,普通用户无需担心,可以放心使用。
二、如何检测路由器是否有问题
首先~ ~你要确定你的路由器设置~ ~(正确)
然后~ ~确定你电脑和路由器之间的网线问题:(当然还有路由器和猫之间的网线)
{Line continued(是标准的568A,还是568B。不要用交叉线)
~确保你网线两端的水晶头完好~ ~(建议重做)}
条件不允许的话可以找朋友借一个试试~ ~
确定是电脑网卡问题~ ~ ~(如果其他电脑断网,这台可以排除)
如果上面的没有问题` ~说明你的路由器坏了~(是在你工作的时候检测出来的)~ ~很多猫都有这种情况~ ~
大部分都被雷坏了~ ~ ~(这类产品怕雷)
改改吧~~
三、如何测试无线路由器的安全功能
相对而言,无线比有线网络更难保护,因为有线网络中固定的物理接入点数量有限,无线网络中信号能到达的任何一点都可能被利用。
所以各大品牌厂商在无线路由器的配置设计上都增加了key,禁止SSID广播,但是这些安全设置真的有效吗?下面就以支持IEEE 802.11g标准的无线设备为例,带领大家通过测量逐一解决问题。
带网络密钥的无线加密协议(WEP)是对无线网络中传输的数据进行加密的标准方法。
现在大部分无线设备只有WEP加密,更安全的WPA加密还没有广泛使用。
目前,无线路由器或AP一般有两种主要类型。
例如,使用的无线路由器有64位和128位加密类型,分别输入10或26个字符串作为加密密码。
这里提醒一下,很多无线路由器或者AP出厂时,数据传输加密功能是关闭的。如果你拿着它不做进一步的设置就使用它,那么你的无线网络就会变成一个“不设防”的显示器。
因此,加密您的无线网络极其重要。
测试结果:选择了64位加密方法。在实际测量中,通过Network Stumbler等软件发现了无线网络的存在,但由于无法获取密码,无线网络无法使用。
禁用SSID广播。通俗地说,SSID就是你给自己的无线网络取的名字。
需要注意的是,同一家厂商推出的无线路由器或AP都使用相同的SSID。一旦企图非法连接的攻击者使用常用的初始化字符串连接到无线网络,就很容易建立非法连接,从而对我们的无线网络造成威胁。
因此,建议您将SSID命名为更具个性的名称。
无线路由器一般提供“同意SSID广播”的功能。
如果你不想自己的无线网络被别人用SSID名搜索,那么最好“禁止SSID广播”。
您的无线网络仍然可以使用,但是它不会出现在其他人搜索的可用网络列表中。
提示:设置禁止SSID广播后,无线网络的效率会受到一定程度的影响,但用它来换取安全性的提高还是值得的。
测试结果:由于没有SSID广播,无线网络被无线网卡忽略,特别是在使用Windows xp管理无线网络时,达到了“掩人耳目”的目的。
禁用DHCPDHCP功能可以自动为WLAN中的每台计算机分配ip地址,而不需要用户设置IP地址、子网掩码和其他所需的TCP/IP参数。
如果启用了DHCP功能,那么其他人可以很容易地使用您的无线网络。
因此,有必要禁用无线网络的DHCP功能。
在无线路由器的“DHCP服务器”设置下,将DHCP服务器设置为“不启用”。
测试结果:由于无法获取IP地址和DNB服务器信息,即使能找到无线网络信号,也无法使用网络。
启用MAC地址和IP地址过滤。在无线路由器的设置中,启用MAC地址过滤时,一定要选择过滤规则中的“只允许设置的MAC地址列表中的有效MAC地址访问无线网络”选项。
此外,如果在WLAN中禁用了DHCP功能,建议您为每台使用无线服务的计算机设置一个固定的IP地址,然后将这些IP地址输入到IP地址权限列表中。
无线路由器的IP地址过滤功能启用后,只有列表中IP地址的用户才能正常访问网络,其他人只能盯着。
测试结果:设置MAC地址过滤和IP地址过滤后,即使有人不情愿地入侵无线网络,也无法使用无线网络,因为MAC地址和IP地址被无线路由器的过滤功能所禁止。
总结其实在实际测量的过程中,发现上面提到的任何一种方法都可以保护好自己的无线网络,普通用户无需担心,可以放心使用。
