簡單幾步教你無線網(wǎng)絡(luò)安全
無線網(wǎng)絡(luò)安全也是大家廣為關(guān)注的問題,對于一些不太了解的朋友們就犯難了,今天小編帶來的簡單幾步教你無線網(wǎng)絡(luò)安全,一起來學(xué)習(xí)啦。
第一步:修改用戶名、密碼及路由器IP地址
無論哪款無線路由器,都是可以通過Web配置界面進(jìn)行設(shè)置的。所以一旦有非法用戶登錄到Web配置界面,你的無線路由就任由其擺布了。
新手提問:為什么他會知道路由器的IP地址以及我的用戶名和密碼呢?
答案很簡單,因為同一型號甚至同一廠商的無線路由器出廠時所設(shè)置的默認(rèn)IP地址、用戶名和密碼幾乎都是一樣的,稍有經(jīng)驗的用戶只需嘗試幾次就可以輕松進(jìn)入無線路由的Web配置界面,從而控制整個網(wǎng)絡(luò)。
所以我們首先要做的就是修改登錄用戶名、密碼和路由器IP地址。方法很簡單,在IE地址欄中輸入默認(rèn)的IP地址,在登錄窗口中輸入默認(rèn)的用戶名及密碼后即可成功登錄Web配置界面。選擇“工具”欄,“管理員設(shè)置”,輸入新用戶名及密碼即可。
接下來設(shè)置路由器IP地址,我們選擇“設(shè)置”欄中的“網(wǎng)絡(luò)設(shè)置”,在路由器IP地址欄輸入新的IP地址即可。
好啦,點擊“保存設(shè)定”即可。重新登錄時就需要在IE地址欄輸入新的IP地址并在登錄窗口中輸入新的用戶名和密碼才可進(jìn)入Web配置界面。
老手:我有話要補(bǔ)充!路由器的IP地址盡量要選冷門的數(shù)(0-254均可),不要總用0、1或254這些常用的數(shù),很容易就被別人猜到。
通過上面兩個小操作,非法用戶就很難進(jìn)入無線路由的Web配置界面了,你也就無須擔(dān)心整個無線網(wǎng)絡(luò)被控制了。
老手:還要補(bǔ)充!如果已經(jīng)被控制了,那就拿起路由器,找到“Reset”鍵,重啟無線路由,然后重新設(shè)置。
第二步:隱藏SSID 起個個性的網(wǎng)絡(luò)名
什么是SSID?簡單來說就是你搜索無線網(wǎng)絡(luò)時出現(xiàn)的無線網(wǎng)絡(luò)名稱。對于企業(yè)用戶來說,這個名字是為了方便員工找到并連接到自己企業(yè)的網(wǎng)絡(luò),但對于個人用戶來說,公開SSID只會引來非法入侵者,所以關(guān)閉它才是明智之舉。
老手:我要補(bǔ)充!還要起個個性的SSID,如果繼續(xù)使用默認(rèn)的“D-Link ”、“TP-LINK”、“Tenda”等SSID很容易就被別人猜到,隱藏SSID也就沒意義了。
沒錯,個性SSID必不可少。那我們一起動手操作吧,方法很簡單。登錄Web配置界面,選擇“設(shè)置”欄中的“無線設(shè)置”,把“無線廣播SSID”關(guān)閉,并在SSID欄中輸入新的個性名稱,如“zolzolzolzol”。
新手提問:隱藏了無線網(wǎng)絡(luò)名字,我自己怎么知道該連接哪個呢?又該如何連接呢?
這個問題問的好,其實是一樣的。重新搜索無線網(wǎng)絡(luò),你會看到一個沒有名字(空白)的連接,雙擊它,在彈出的窗口中輸入只有你自己知道的個性SSID即可連接。
第三步:關(guān)閉DHCP 讓別人去猜IP地址
什么是DHCP?簡單來說就是自動為連入無線網(wǎng)絡(luò)的用戶分配IP地址的一項功能,省去了用戶手動設(shè)置IP地址的麻煩。
新手提問:沒明白啊,那關(guān)了它有什么用啊?
這個問題.......好吧,我來細(xì)致說明一下,關(guān)閉了DHCP,想要連接到你無線網(wǎng)絡(luò)的非法用戶就沒法自動分配到IP地址了,那么他就得去手工輸入IP地址,也就是第一步中你所設(shè)置的IP地址段。但這個IP地址段只有你知道,非法用戶想要連接網(wǎng)絡(luò)就必須挨個去嘗試每個IP地址段,非常麻煩。所以建議大家關(guān)閉DHCP。
老手:強(qiáng)調(diào)一下,這就是為什么在第一步中讓大家設(shè)置冷門的IP地址,目的就是防止被非法用戶輕松猜中。
實際操作非常簡單,進(jìn)入Web配置界面,在“網(wǎng)絡(luò)設(shè)置”中將“DHCP”服務(wù)關(guān)閉即可。
新手:設(shè)置好啦。奇怪,為什么我的也連不上了???
原因很簡單,因為你沒有手工設(shè)置IP地址。找到“無線連接”圖標(biāo),右鍵選擇“屬性”,雙擊“Internet協(xié)議(TCP/IP)”,設(shè)置同一頻段的IP地址即可。
第四步:開啟MAC地址過濾 效果誰用誰知道
光靠前面幾步,很難擋住有一定“經(jīng)驗”的非法用戶,所以開啟MAC地址過濾非常必要。 新手提問:MAC?蘋果?
此MAC非蘋果MAC,它是MediaAccessControl介質(zhì)訪問控制地址的簡稱。MAC地址是廠商在生產(chǎn)網(wǎng)絡(luò)設(shè)備時賦予每一臺設(shè)備惟一的地址。前24位標(biāo)識網(wǎng)卡的廠商,不同廠商生產(chǎn)的標(biāo)識不同,后24位是由廠商指定的網(wǎng)絡(luò)設(shè)備的序列號。
我們在無線路由的“MAC地址過濾”項中輸入允許連入網(wǎng)絡(luò)的MAC地址,這樣利用MAC地址的唯一性,可以非常有效的阻止非法用戶。對現(xiàn)在非常火爆的“蹭網(wǎng)卡”也很有效哦。 “MAC地址過濾”一般在無線路由Web配置界面的“高級”選項中。
新手提問:我怎么知道自己的MAC地址啊?
也很簡單啊,找到“無線網(wǎng)絡(luò)連接”圖標(biāo),右鍵單擊“屬性”,選擇“支持”即可看到,“實際地址”就是你無線網(wǎng)卡的MAC地址。
第五步:關(guān)閉無線 限時上網(wǎng)
在不需要無線網(wǎng)絡(luò)的時候,最安全的方法是把它關(guān)閉。這樣非法入侵者再有能力也無法進(jìn)入你的網(wǎng)絡(luò)。
新手:哦,把電源關(guān)了?
不用不用,有線網(wǎng)絡(luò)還得用呢。進(jìn)入Web配置界面,選擇“無線網(wǎng)絡(luò)設(shè)置”,關(guān)閉“無線功能”即可。
設(shè)置上網(wǎng)限制時間同樣有效,尤其是在你上班和睡覺的時間,把這個時間段設(shè)置為不能上網(wǎng),從而減小被非法用戶入侵的幾率。很多新無線路由中都設(shè)置了此功能,效果不錯哦。
最后一步,也是最重要的一步,一定要為你的無線網(wǎng)絡(luò)加密。WEP加密是最低選擇,WPA/WPA2才是正確選擇,趕緊動起手了,為你的無線網(wǎng)絡(luò)加密,否則......后果不堪設(shè)想。
只需簡單幾步,你的無線網(wǎng)絡(luò)安全水平就會有很大的提升。對于一般的“蹭網(wǎng)”用戶,這些設(shè)置的防護(hù)效果還是非常出色的。所以讓我們動起手來,將“蹭網(wǎng)”拒絕到底!