無線局域網(wǎng)安全怎么設(shè)置才能有保障?
無線局域網(wǎng)安全怎么設(shè)置才能有保障?
由于無線網(wǎng)絡(luò),沒有網(wǎng)線的束縛,任何在無線網(wǎng)絡(luò)范圍之中的無線設(shè)備,都可搜索到無線網(wǎng)絡(luò),并共享聯(lián)接無線網(wǎng)絡(luò);這就對(duì)我們自己的網(wǎng)絡(luò)和數(shù)據(jù)造成了安全問題,如何解決這種不安全因素呢?今天小編就為大家介紹一下啦,請(qǐng)看下面!
步驟如下:
無絡(luò)網(wǎng)絡(luò)安全設(shè)置,只要從路由器中設(shè)置即可,現(xiàn)在路由器多是使用WEB設(shè)置,因此從瀏覽器地址欄中輸入路由器的IP地址,進(jìn)入路由器設(shè)置;對(duì)于如何進(jìn)入路由器設(shè)置,請(qǐng)參考上一文章介紹.
對(duì)路由器無線安全設(shè)置,可通過取消SSID廣播(無線網(wǎng)絡(luò)服務(wù)用于身份驗(yàn)證的ID號(hào),只有SSID號(hào)相同的無線主機(jī)才可以訪問本無線網(wǎng)絡(luò))或采用無線數(shù)據(jù)加密的方法.下面耗子將一一詳細(xì)介紹.
一、設(shè)置取消SSID廣播
SSID,(Service Set Identifier)也可以寫為ESSID,用來區(qū)分不同的網(wǎng)絡(luò),最多可以有32個(gè)字符,無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò),SSID通常由AP廣播出來,通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。出于安全考慮可以不廣播SSID,此時(shí)用戶就要手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。簡(jiǎn)單說,SSID就是一個(gè)局域網(wǎng)的名稱,只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。
禁用SSID廣播
通俗地說,SSID便是你給自己的無線網(wǎng)絡(luò)所取的名字。需要注意的是,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò),就極易建立起一條非法的連接,從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此,筆者建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。
無線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無線網(wǎng)絡(luò)被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無線網(wǎng)絡(luò)仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用網(wǎng)絡(luò)列表中。
注意:通過禁止SSID廣播設(shè)置后,無線網(wǎng)絡(luò)的效率會(huì)受到一定的影響,但以此換取安全性的提高,耗子認(rèn)為還是值得的。而且由于沒有進(jìn)行SSID廣播,該無線網(wǎng)絡(luò)被無線網(wǎng)卡忽略了,尤其是在使用Windows XP管理無線網(wǎng)絡(luò)時(shí),達(dá)到了“掩人耳目”的目的。
首先我們進(jìn)入路由器設(shè)置,選擇無線參數(shù),取消允許SSID廣播,一般路由器設(shè)置的SSID,廠家都會(huì)默認(rèn)使用廠家的標(biāo)識(shí)或機(jī)型,因此,如果不想別人猜出無線網(wǎng)絡(luò)的SSID,我們可手動(dòng)修改SSID,可指定任意個(gè)性化的,但也可不指定,采用默認(rèn)的SSID。
但是我們禁用SSID廣播,雖然達(dá)到了防范別人檢測(cè)無線網(wǎng)絡(luò),但也會(huì)使我們自己無法檢測(cè)和管理網(wǎng)絡(luò),因此我們需要在自己機(jī)器無線網(wǎng)絡(luò)配置中手動(dòng)指定 SSID;選擇控制面板--網(wǎng)絡(luò)聯(lián)接--鼠標(biāo)單擊無線網(wǎng)絡(luò)聯(lián)接,右鍵點(diǎn)屬性,進(jìn)入無線網(wǎng)絡(luò)聯(lián)接屬性;選擇無線網(wǎng)絡(luò)配置,點(diǎn)擊添加,輸入與路由器一樣的 SSID確定即可。
由于我們?cè)诼酚善髦兄辉O(shè)置了取消SSID廣播,其它數(shù)據(jù)加密并沒有設(shè)置,因此在無線網(wǎng)絡(luò)屬性中設(shè)置SSID時(shí),其它并不需要設(shè)置,設(shè)置好SSID,確定即可。設(shè)置完成后,在無線網(wǎng)絡(luò)聯(lián)接狀態(tài)中,選擇查看無線網(wǎng)絡(luò)--刷新網(wǎng)絡(luò)列表,選擇搜索到的無線網(wǎng)絡(luò),聯(lián)接即可。
二、無線數(shù)據(jù)加密
WEP數(shù)據(jù)加密
WEP(Wired Equivalent Privacy:有線對(duì)等保密)協(xié)議來設(shè)置專門的安全機(jī)制,進(jìn)行業(yè)務(wù)流的加密和節(jié)點(diǎn)的認(rèn)證。它主要用于無線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。WEP采用對(duì)稱加密機(jī)理,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網(wǎng)絡(luò)上交換的每個(gè)數(shù)據(jù)包的數(shù)據(jù)部分。啟用加密后,兩個(gè) 802.11 設(shè)備要進(jìn)行通信,必須具有相同的加密密鑰,并且均配置為使用加密。如果配置一個(gè)設(shè)備使用加密而另一個(gè)設(shè)備沒有,則即使兩個(gè)設(shè)備具有相同的加密密鑰也無法通信。
進(jìn)入路由器設(shè)置界面,選擇無線參數(shù),開啟安全設(shè)置;安全類型選擇WEP,安全選項(xiàng)選擇自動(dòng)選擇 開放系統(tǒng) 共享密鑰,這個(gè)可根據(jù)需要自行選擇(自動(dòng)選擇 - 根據(jù)主機(jī)請(qǐng)求自動(dòng)選擇使用開放系統(tǒng)或共享密鑰方式。開放系統(tǒng) - 使用開放系統(tǒng)方式。共享密鑰 - 使用共享密鑰方式。)耗子在此選擇共享密鑰;密鑰格式選擇,16進(jìn)制 ASCII碼,耗子在此設(shè)置ASCII碼;然后在密鑰內(nèi)容中按需要輸入密碼等設(shè)置,然后確定即可,確定后路由器會(huì)提示重啟,只有重啟后設(shè)置才可起作用。
設(shè)置好路由器后,在需要設(shè)置的電腦上,選擇控制面板--網(wǎng)絡(luò)聯(lián)接--鼠標(biāo)單擊無線網(wǎng)絡(luò)聯(lián)接,右鍵點(diǎn)屬性,進(jìn)入無線網(wǎng)絡(luò)聯(lián)接屬性;選擇無線網(wǎng)絡(luò)配置,進(jìn)入界面后,如果此時(shí)在首選網(wǎng)絡(luò)中已經(jīng)檢測(cè)到可用無線網(wǎng)絡(luò),只要單擊檢測(cè)到的無線網(wǎng)絡(luò)名,點(diǎn)擊下面的屬性即可進(jìn)入設(shè)置;如果我們?cè)O(shè)置了取消SSID廣播,沒有檢測(cè)到可用無線網(wǎng)絡(luò),我們選擇添加。進(jìn)入設(shè)置界面,按路由器中設(shè)置在此設(shè)置好后,確定退出即可完成設(shè)置。
設(shè)置完成后,在無線網(wǎng)絡(luò)聯(lián)接狀態(tài)中,選擇查看無線網(wǎng)絡(luò)--刷新網(wǎng)絡(luò)列表,選擇搜索到的無線網(wǎng)絡(luò),點(diǎn)擊聯(lián)接,此時(shí)系統(tǒng)會(huì)提示密碼確認(rèn),由于我們已經(jīng)設(shè)置好密碼,直接點(diǎn)擊聯(lián)接即可。
由于WEP的局限性及加密的可循環(huán)性,因此,破解的可能性也增大了,所以,目前已經(jīng)不適合于用于安全等級(jí)高的無線網(wǎng)絡(luò)中。
如果你再意自己無線數(shù)據(jù)的安全性,最好使用WPA-PSK/WPA2-PSK - 基于共享密鑰的WPA模式;WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案,可大大增強(qiáng)現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平。WPA源于正在制定中的IEEE802.11i標(biāo)準(zhǔn)并將與之保持前向兼容。部署適當(dāng)?shù)脑?,WPA可保證WLAN用戶的數(shù)據(jù)受到保護(hù),并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問WLAN網(wǎng)絡(luò)。
進(jìn)入路由器設(shè)置界面,選擇無線參數(shù),開啟安全設(shè)置;在安全類型中選擇WPA-PSK/WPA2-PSK,安全選項(xiàng)中選擇WPA-PSK,加密方法選擇AES,然后按要求輸入正確的密碼,設(shè)置完成后點(diǎn)擊確定。
確定后路由器會(huì)提示重啟,只有重啟后設(shè)置才可起作用。
設(shè)置好路由器后,在需要設(shè)置的電腦上,選擇控制面板--網(wǎng)絡(luò)聯(lián)接--鼠標(biāo)單擊無線網(wǎng)絡(luò)聯(lián)接,右鍵點(diǎn)屬性,進(jìn)入無線網(wǎng)絡(luò)聯(lián)接屬性;選擇無線網(wǎng)絡(luò)配置,進(jìn)入界面后,如果此時(shí)在首選網(wǎng)絡(luò)中已經(jīng)檢測(cè)到可用無線網(wǎng)絡(luò),只要單擊檢測(cè)到的無線網(wǎng)絡(luò)名,點(diǎn)擊下面的屬性即可進(jìn)入設(shè)置;如果我們?cè)O(shè)置了取消SSID廣播,沒有檢測(cè)到可用無線網(wǎng)絡(luò),我們選擇添加。進(jìn)入設(shè)置界面,按路由器中設(shè)置在此設(shè)置好后,確定退出即可完成設(shè)置。
設(shè)置完成后,在無線網(wǎng)絡(luò)聯(lián)接狀態(tài)中,選擇查看無線網(wǎng)絡(luò)--刷新網(wǎng)絡(luò)列表,選擇搜索到的無線網(wǎng)絡(luò),點(diǎn)擊聯(lián)接,此時(shí)系統(tǒng)會(huì)提示密碼確認(rèn),由于我們已經(jīng)設(shè)置好密碼,直接點(diǎn)擊聯(lián)接即可。
無線網(wǎng)絡(luò)的安全設(shè)置,其實(shí)很簡(jiǎn)單的。而且路由器在WEB設(shè)置中,都有提示的,只要按正確的提示操作即可。另需要注意,如果使用無線網(wǎng)絡(luò)設(shè)置路由器,如果無線安全設(shè)置出錯(cuò)或你在電腦無線網(wǎng)卡網(wǎng)絡(luò)設(shè)置中不正確,此時(shí)將無法再使用無線網(wǎng)絡(luò)聯(lián)接路由器,只有接有線網(wǎng)絡(luò)來重新設(shè)置了。
好了今天小編的介紹就到這里了,希望對(duì)大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!
相關(guān)文章:
1.無線局域網(wǎng)存在著什么安全問題?需要怎么解決?