如何防止無線路由器ARP攻擊
如何防止無線路由器ARP攻擊
隨著現(xiàn)在社會信息技術(shù)的飛速發(fā)展,如今企業(yè)網(wǎng)絡(luò)辦公化也正式步入了無線網(wǎng)的領(lǐng)域中。構(gòu)建無線網(wǎng)最大的好處就是組網(wǎng)無需布線,使用便捷,經(jīng)濟(jì)。所以對多數(shù)企業(yè)來說,無疑是組網(wǎng)方案的最佳選擇。量的無線路由器被用于企業(yè)中,使得針對無線網(wǎng)絡(luò)的故障診斷和安全保障變得與有線網(wǎng)絡(luò)一樣重要。
連接錯誤線路不通
網(wǎng)絡(luò)線路不通有很多原因造成,但首先要檢查的是連接配置上有無錯誤。
在確保路由器電源正常的前提下首先查看寬帶接入端。路由器上的指示燈可以說明寬帶線路接入端是否正常,由說明書上可以辨認(rèn)哪一個亮燈為寬帶接入端及用戶端,觀察其燈閃亮狀態(tài),連續(xù)閃爍為正常,不亮或長亮不閃爍為故障。我們可以換一根寬帶膠線代替原來的線路進(jìn)行連接。
如果故障依舊,請查看路由器的擺放位置與接收電腦的距離是否過遠(yuǎn)或中間有大型障礙物阻隔。這時請重新放置路由器,使無線路由器與接收電腦不要間隔太多障礙物,并使接收電腦在無線路由器的信號發(fā)射范圍之內(nèi)即可。
無線網(wǎng)卡的檢查也必不可少,可以更換新的網(wǎng)卡并重新安裝驅(qū)動程序進(jìn)行調(diào)試,再網(wǎng)卡中點(diǎn)擊“查看可用的無線連接”刷新“網(wǎng)絡(luò)列表”后設(shè)置網(wǎng)卡參數(shù),并再“屬性”中查看有無數(shù)據(jù)發(fā)送和接收情況,排除故障。
當(dāng)然路由器自身的硬件故障也是導(dǎo)致線路不通的直接原因,但這并不是我們所能解決的范圍,應(yīng)及時聯(lián)系廠商進(jìn)行維修或更換。
設(shè)置不當(dāng)無法連接
“設(shè)置”可以分為計(jì)算機(jī)設(shè)置和路由器設(shè)置兩個方面。
計(jì)算機(jī)的設(shè)置相對簡單,點(diǎn)擊進(jìn)入“網(wǎng)上鄰居”屬性,開啟“無線網(wǎng)絡(luò)連接”,然后設(shè)置“IP地址”“子網(wǎng)掩碼”及“網(wǎng)關(guān)”,只要使計(jì)算機(jī)的IP地址與無線路由器的IP地址在同一網(wǎng)段即可。“網(wǎng)關(guān)”的設(shè)置可以參見網(wǎng)卡說明說中所述,一般情況下與路由器IP地址相同。
路由器的設(shè)置相對較為專業(yè),復(fù)雜些。首先在系統(tǒng)瀏覽器中輸入無線路由器IP地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進(jìn)入設(shè)置界面。此時需要檢查網(wǎng)絡(luò)服務(wù)商所給你的寬帶帳號及口令是否正確,如不正確,更正后嘗試連接,如果連接后仍無法打開頁面請點(diǎn)擊進(jìn)入路由器中的“安全設(shè)置”選項(xiàng),查看是否開啟“網(wǎng)絡(luò)防火墻”,“IP地址過濾”以及“MAC地址過濾”選項(xiàng),并做更正和設(shè)置,排除無法開啟網(wǎng)絡(luò)的故障。
網(wǎng)絡(luò)攻擊導(dǎo)致聯(lián)網(wǎng)異常
ARP攻擊以及非法入侵未設(shè)防的無線局域網(wǎng)已經(jīng)是現(xiàn)在導(dǎo)致聯(lián)網(wǎng)異常的典型案例了。由于安全設(shè)置的疏忽以及后期安全防護(hù)的不足,導(dǎo)致少數(shù)具有惡意的黑客對企業(yè)的重要信息及保密數(shù)據(jù)造成了極大的危害。
ARP攻擊會造成網(wǎng)絡(luò)IP沖突,數(shù)據(jù)的丟失及溢出,更有甚者會導(dǎo)致網(wǎng)絡(luò)癱瘓。這些現(xiàn)象對企業(yè)組網(wǎng)的威脅都是很大的。
首先進(jìn)入“帶有網(wǎng)絡(luò)的安全模式”,在無線網(wǎng)卡屬性處更換電腦的IP地址,之后查看是否可以聯(lián)網(wǎng)。另外購買安裝專業(yè)的殺毒軟件及網(wǎng)絡(luò)防火墻是比較捷徑的方法之一。
其次進(jìn)入路由器“安全設(shè)置”選項(xiàng)進(jìn)行高級設(shè)置?,F(xiàn)在的大部分無線路由器都具有WEP的密碼編碼功能,用最長128bit的密碼鍵對數(shù)據(jù)進(jìn)行編碼,在無線路由器上進(jìn)行通信,密碼鍵長度可以選擇40bit或128bit,利用MAC地址和預(yù)設(shè)的網(wǎng)絡(luò)ID來限制哪些無線網(wǎng)卡和接入點(diǎn)可以進(jìn)入網(wǎng)絡(luò),完全可以確保網(wǎng)絡(luò)安全,對于非法的接收這來說,截聽無線網(wǎng)的信號是非常困難的,從而可以有效的防范黑客的入侵破壞和非法用戶惡意的網(wǎng)絡(luò)攻擊。
最后要注意,在沒有特殊需要或不具有專業(yè)技能的情況下禁止開啟路由器中的“遠(yuǎn)程WEB管理”,功能選項(xiàng)。
路由器部分功能失靈無法使用
這個問題大多存在于一些老款的無線路由器中,當(dāng)我們在配置路由器高級功能選項(xiàng)的時候,在反復(fù)確認(rèn)連接無誤的情況下就是有部分功能無法開啟使用,這時你也許第一想到是否是硬件出了故障,其實(shí)不然。
首先我們要查看下路由器系統(tǒng)的版本,在查閱無線路由器說明書后,看該功能是否支持這個版本的路由器系統(tǒng)。路由器的系統(tǒng)通常有許多版本,每個版本支持不同的功能。如果你當(dāng)前的軟件版本不支持這個功能,那就應(yīng)該找到相應(yīng)的軟件,先進(jìn)行升級。
點(diǎn)擊進(jìn)入無線路由器的“系統(tǒng)工具”選項(xiàng),進(jìn)入后選擇“軟件升級”,此時在對話界面中會顯示出當(dāng)前的軟件版本和硬件版本,在彈出的對話框中輸入“文件名”(即系統(tǒng)升級的文件名)和“TFTP服務(wù)器IP”后點(diǎn)擊“升級”即可。
升級時要注意:選擇與當(dāng)前硬件版本一致的軟件進(jìn)行升級,在升級過程中千萬不要關(guān)閉路由器的電源,否則將導(dǎo)致路由器損壞而無法使用,在網(wǎng)絡(luò)穩(wěn)定的情況下升級過程很短整個過程不會超過一分鐘。當(dāng)你發(fā)現(xiàn)路由器在升級完畢后重啟,請不要擔(dān)心這是正常的。一般升級過后,路由器工作情況會更加穩(wěn)定,并增加一些適用于此版本更多的新功能。