亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>網(wǎng)絡(luò)知識>路由器>無線路由器>

      教你保護無線網(wǎng)絡(luò)安全連接九大方法

      時間: 若木635 分享

      無線網(wǎng)絡(luò)系統(tǒng)如果沒有采取適當?shù)陌踩?a href='http://lpo831.com/fwn/cuoshi/' target='_blank'>措施,無論這個無線系統(tǒng)是安裝在家中還是辦公室里,都可能引發(fā)嚴重的安全問題。事實上,一些針對住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個不安全的無線網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來對其他網(wǎng)絡(luò)發(fā)起攻擊。為了避免類似的一些無線網(wǎng)絡(luò)安全漏洞,這里我們介紹幾種便捷的無線網(wǎng)絡(luò)安全技巧。

      使用無線加密協(xié)議

      無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標準方法?,F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強健,因此在保障無線通信安全方面作用更大。

      使用MAC地址過濾

      在正常情況下,無線路由器和訪問點都擁有防止未知的無線設(shè)備連接到網(wǎng)絡(luò)的能力。這種功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存設(shè)備的MAC地址而實現(xiàn)的。不過,不幸的是,在路由器出廠時這種特性通常是關(guān)閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網(wǎng)絡(luò)。因此,通過啟用這種特性,并且只告訴路由器本單位或家庭中無線設(shè)備的MAC地址,我們就可以防止他人盜用自己的互聯(lián)網(wǎng)連接,從而提升安全性。

      但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖連接到用戶無線網(wǎng)絡(luò)的黑客們的救命良藥,但你確實應(yīng)當采用這項措施來減少網(wǎng)絡(luò)風險。

      設(shè)置安全口令

      為無線的互聯(lián)網(wǎng)訪問設(shè)置一個口令至關(guān)重要。選擇一個強口令有助于無線網(wǎng)絡(luò)的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

      在不使用網(wǎng)絡(luò)時將其關(guān)閉

      如果用戶的無線網(wǎng)絡(luò)并不需要每周的24小時都提供服務(wù),可以通過關(guān)閉它而減少被黑客們利用的機會。雖然許多企業(yè)并不能離開網(wǎng)絡(luò),而且將這條建議付諸實施可能不太現(xiàn)實。但對一個系統(tǒng)安全性的最重大改進措施之一就是直接關(guān)閉它。因為沒有任何人可以訪問一種并不存在或打開的服務(wù)。

      監(jiān)視網(wǎng)絡(luò)入侵者

      用戶應(yīng)當一直監(jiān)視網(wǎng)絡(luò)活動,并保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應(yīng)對策略。網(wǎng)管員應(yīng)當收集有關(guān)掃描和訪問企圖的日志,并利用現(xiàn)有的大量統(tǒng)計數(shù)字生成工具,以便于將這些日志變?yōu)楦杏玫男畔ⅰ_€要設(shè)置日志服務(wù)器,使其在發(fā)現(xiàn)確實有惡意活動發(fā)生時能夠向管理員發(fā)送警告或電子郵件。筆者認為,了解危險相當于贏得了斗爭勝利的一半。

      改變服務(wù)集標識符并且禁止SSID廣播

      服務(wù)集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設(shè)備制造商設(shè)置的,并且每個廠商都用自己的缺省值。例如,3COM的設(shè)備都用“101”。因此,知道這些標識符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個無線接入點設(shè)置一個唯一并且難以推測的SSID。

      如果可能的話,還應(yīng)該禁止你的SSID向外廣播。這樣,你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶,當然這并不是說你的網(wǎng)絡(luò)不可用,只是它不會出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

      僅在某些時段允許互聯(lián)網(wǎng)訪問

      現(xiàn)在出產(chǎn)的一些最新無線路由器允許用戶將對互聯(lián)網(wǎng)的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯(lián)網(wǎng),那么干脆打開你的路由器設(shè)置來禁用這些時段的訪問!

        無線網(wǎng)絡(luò)系統(tǒng)如果沒有采取適當?shù)陌踩胧瑹o論這個無線系統(tǒng)是安裝在家中還是辦公室里,都可能引發(fā)嚴重的安全問題。事實上,一些針對住宅區(qū)提供互聯(lián)網(wǎng)服務(wù)的提供商已經(jīng)在他們的服務(wù)協(xié)議中禁止用戶和其它非授權(quán)人共享聯(lián)網(wǎng)服務(wù)。一個不安全的無線網(wǎng)絡(luò)可能造成服務(wù)丟失或是被利用來對其他網(wǎng)絡(luò)發(fā)起攻擊。為了避免類似的一些無線網(wǎng)絡(luò)安全漏洞,這里我們介紹幾種便捷的無線網(wǎng)絡(luò)安全技巧。

      使用無線加密協(xié)議

      無線加密協(xié)議(WEP)是無線網(wǎng)絡(luò)上信息加密的一種標準方法?,F(xiàn)在出產(chǎn)的無線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇,妥善使用此功能就可以避免自己的銀行賬戶的細節(jié)信息(包括口令等)不會被居心叵測的人截獲。不過,需要注意,Wi-Fi保護訪問技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強健,因此在保障無線通信安全方面作用更大。

      使用MAC地址過濾

      在正常情況下,無線路由器和訪問點都擁有防止未知的無線設(shè)備連接到網(wǎng)絡(luò)的能力。這種功能是通過比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存設(shè)備的MAC地址而實現(xiàn)的。不過,不幸的是,在路由器出廠時這種特性通常是關(guān)閉的,因為這需要用戶的一些努力才能使其正確工作,否則反而無法連接網(wǎng)絡(luò)。因此,通過啟用這種特性,并且只告訴路由器本單位或家庭中無線設(shè)備的MAC地址,我們就可以防止他人盜用自己的互聯(lián)網(wǎng)連接,從而提升安全性。

      但不要完全依賴這條措施,也可以這樣說,使用MAC地址過濾并不是對付死心塌地地克隆MAC地址并試圖連接到用戶無線網(wǎng)絡(luò)的黑客們的救命良藥,但你確實應(yīng)當采用這項措施來減少網(wǎng)絡(luò)風險。

      設(shè)置安全口令

      為無線的互聯(lián)網(wǎng)訪問設(shè)置一個口令至關(guān)重要。選擇一個強口令有助于無線網(wǎng)絡(luò)的安全,但不要使用伴隨無線路由器的默認口令,也不要使用可從字典上輕易查出的單詞或家人的生日等作為口令。

      在不使用網(wǎng)絡(luò)時將其關(guān)閉

      如果用戶的無線網(wǎng)絡(luò)并不需要每周的24小時都提供服務(wù),可以通過關(guān)閉它而減少被黑客們利用的機會。雖然許多企業(yè)并不能離開網(wǎng)絡(luò),而且將這條建議付諸實施可能不太現(xiàn)實。但對一個系統(tǒng)安全性的最重大改進措施之一就是直接關(guān)閉它。因為沒有任何人可以訪問一種并不存在或打開的服務(wù)。

      監(jiān)視網(wǎng)絡(luò)入侵者

      用戶應(yīng)當一直監(jiān)視網(wǎng)絡(luò)活動,并保障跟蹤其趨勢。用戶特別是管理員對惡意的黑客活動了解得越多,就越容易找到應(yīng)對策略。網(wǎng)管員應(yīng)當收集有關(guān)掃描和訪問企圖的日志,并利用現(xiàn)有的大量統(tǒng)計數(shù)字生成工具,以便于將這些日志變?yōu)楦杏玫男畔ⅰ_€要設(shè)置日志服務(wù)器,使其在發(fā)現(xiàn)確實有惡意活動發(fā)生時能夠向管理員發(fā)送警告或電子郵件。筆者認為,了解危險相當于贏得了斗爭勝利的一半。

      改變服務(wù)集標識符并且禁止SSID廣播

      服務(wù)集標識符(SSID)是無線接入的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設(shè)備制造商設(shè)置的,并且每個廠商都用自己的缺省值。例如,3COM的設(shè)備都用“101”。因此,知道這些標識符的黑客可以很容易不經(jīng)過授權(quán)就享受你的無線服務(wù)。你需要給你的每個無線接入點設(shè)置一個唯一并且難以推測的SSID。

      如果可能的話,還應(yīng)該禁止你的SSID向外廣播。這樣,你的無線網(wǎng)絡(luò)就不能夠通過廣播的方式來吸納更多用戶,當然這并不是說你的網(wǎng)絡(luò)不可用,只是它不會出現(xiàn)在可使用網(wǎng)絡(luò)的名單中。

      僅在某些時段允許互聯(lián)網(wǎng)訪問

      現(xiàn)在出產(chǎn)的一些最新無線路由器允許用戶將對互聯(lián)網(wǎng)的訪問限制在一天的某些時段。例如,如果你不需要從周一到周五的上午8點到下午6點之間訪問互聯(lián)網(wǎng),那么干脆打開你的路由器設(shè)置來禁用這些時段的訪問!

      禁用動態(tài)主機配置協(xié)議

      這好象是一個奇怪的安全策略,但是對于無線網(wǎng)絡(luò),它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。

      禁用或修改SNMP設(shè)置

      如果你的無線接入點支持SNMP, 那么你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。是對于無線網(wǎng)絡(luò),它是有道理的。通過這個策略,你將迫使黑客去解除你的IP地址,子網(wǎng)掩碼,和其它必需的TCP/IP參數(shù)。因為即使黑客可以使用你的無線接入點,他還必需要知道你的IP地址。

      禁用或修改SNMP設(shè)置

      如果你的無線接入點支持SNMP, 那么你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話,黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

      140795