如何提高无线网络的安全性 无线路由器安全设置方法

2018年9月2日09:17:04 发表评论 14 阅读

提高无线网络的安全性 无线路由器安全设置方法。当今,我们很多重要的数据和通信内容是通过无线网络进行传输。对于在接收范围内人人都能接触到的网络,隐藏着诸多不安全因素。如果因为使用不当或无防护意识,引发无线密码泄露会导致蹭网。轻者会被抢占带宽造成网络卡顿,重者会遭受网络攻击、窃取数据造成损失。

安全设置之一

DHCP功能

DHCP是Dynamic HostConfiguration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP 参数的麻烦。

如何提高无线网络的安全性  无线路由器安全设置方法

一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,攻击者可以通过分配的IP地址轻易得到很多你的路由器相关信息,所以禁用DHCP功能非常必要。

安全设置之二

加密功能

现在很多无线路由器都拥有无线加密功能,这是一种重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能。

如何提高无线网络的安全性  无线路由器安全设置方法

WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码,就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般保存在Flash中,黑客可以利用网络漏洞轻松进入你的网络。

WEP加密出现的较早,现在基本都升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。

安全设置之三

SSID广播

简单来说,SSID就是你给无线网络所取的名字。在搜索无线网络时,这个名字会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以强烈建议关闭SSID广播。

还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如netgear、linksys等,因此一定要尽快更换掉。一般家庭网络选择差别较大的命名即可。

关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高。

安全设置之四

IP过滤和MAC地址列表

每个网卡的MAC地址都是唯一的,所以可以通过设置MAC地址列表来提高安全性。

在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,否则无线路由器就会阻止所有用户连入网络。

对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。

安全设置之五

主动更新

为无线路由器或无线网卡搜索并安装最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3或Vista SP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。

无线网络的速度越来越快,无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。无线网络环境不是连接上这么简单,把安全工作做到家才能使使用更安心畅快。

无线网络的速度越来越快,无线网络也该越来越安全。其实只要进行上述简单的几个设置就可以把你的安全等级提升不少。无线网络环境不是连接上这么简单,把安全工作做到家才能在使用的过程中安心畅快。

提高无线网络的安全性 无线路由器安全设置方法

本文详细介绍提高无线网络的安全性的方法。涉及到的配置界面以TP-LINK云路由器为例。

下面主要从路由器管理、无线安全、使用习惯三个方面出发,介绍切实可行的安全防护措施。

安全管理路由器

  1. 设置安全的管理员密码

设置较为复杂的路由器管理员密码,请勿设置常见的admin或123456等简单密码。管理员密码好比是打开保险箱的密码,如果这个密码很容易被猜到,将会造成保险箱内重要物件的信息泄露和丢失。因此为了保障路由器管理界面无线密码以及其他配置信息的安全,请将管理员密码修改为不常见的密码。

  1. 勿使用第三方管理软件

如果您的路由器是我司云路由器,请使用TP-LINK APP管理,勿使用第三方客户端软件。常见的第三方路由器管理软件有:360路由器助手(路由器卫士)、腾讯路由器管家、瑞星路由器安全卫士、路由优化大师等。使用TP-LINK推出的管理软件管理路由器,可能会导致路由器功能异常、数据泄密等。请使用浏览器登录路由器WEB界面来管理。

多重无线设置防护网络安全

  1. 设置较高安全性的无线加密

没有加密的无线网络就像是没有上锁的大门一样,盗窃者可以很轻易地进入。请设置较为复杂的无线密码,提高无线安全性。建议将无线密码设置为字母、数字和符号的组合密码,且长度最好不少于12位。

注意:如使用传统界面的路由器,请在无线安全设置,选择 WPA-PSK/WPA2-PSK加密算法 选择为 AES,并设置不少于8位的密码。

  1. 设置无线接入控制

无线接入控制是无线安全的更高级措施,就如拿到钥匙(无线密码)后,还需要刷指纹或面部扫描才能打开大门。设置无线接入控制后,仅允许特定的终端接入无线网络。这样,非法终端即便输入正确的无线密码,也无法连接上无线网络。在 应用管理,进入 无线设备接入控制进行设置:

注意:传统界面的路由器,在 无线设置 > 无线MAC地址过滤,启用过滤,过滤规则 选择 允许列表中生效的MAC地址访问本无线网络,并添加仅允许接入无线网络的无线设备。

  1. 设置访客网络

访客网络与主人网络是路由器发出的两个无线信号,主人网络用于自己长期连接使用,访客网络则专用于来访的客人使用。两个无线网络独立开,并且访客网络还可以根据需求定时开关,也可以针对访客网络设置相关权限,很好的保障了主人网络的安全。在 网络状态 中设置访客网络:

注意:触屏路由器访客网络的无线密码随机自动生成,并且会定时更新,可以在屏幕上查看到访客网络的动态密码。

  1. 关闭无线信号广播

如果使用无线网络的终端基本固定,且终端均已连接过无线网络,可以关闭无线广播。已连接过信号的无线终端使用无线不受影响,但从未连过该信号的终端搜不到这个无线信号,一定程度上提高了无线安全。

  1. 一键踢除非法终端

可以经常观察路由器管理界面的终端状态,通过查看已连接设备列表与实际所连接的设备情况是否一致,来判断是否被蹭网。若有可疑设备接入了自己的网络,可以在 设备管理 中一键禁用不允许接入的设备。

规范使用习惯提高安全性

  1. 不使用WiFi万能钥匙等蹭网软件

如果您安装了蹭网软件,该软件会将您的无线网络名称及密码上传到蹭网服务器,从而共享给大众,人人都可以通过蹭网软件连接您的无线信号。因此为了防止无线密码泄露,请慎用蹭网软件。

关于蹭网软件的危害,请参考如何防止别人蹭网?

  1. 定期更换无线密码

有时候,我们可能无意间泄露了密码或者被蹭网。为了避免长时间使用同一个无线密码的诸多不安全因素,建议定期更换无线密码,从而更好的保障无线网络的安全。

  1. 定期地查杀电脑病毒

安全的使用网络,最重要的是有网络安全的意识,定期查杀电脑病毒、谨慎安装防火墙拦截的软件、开启操作系统防火墙等。

以上的措施可能无法一一做到,但是需要意识到网络安全的重要性以及可以采取的措施,在后续使用中养成良好的使用习惯,从根本上保障您的(无线)网络安全。

总结:

家用无线路由器设置不好,就会受到不法人家的蹭网,也许你访问网络的时候受别人攻击或者盗取密码。通过以下几种方法你能安全的设置相对安全的无线路由器。

一、 设置安全的管理员密码

设置较为复杂的路由器管理员密码,请勿设置常见的admin或123456等简单密码。最好是12位以上的密码,且有数据、字母、大小写等。

二、 不要用第三方管理软件

三、 设置较高安全性的无线加密

将无线密码设置为字母、数字和符号的组合密码,且长度最好不少于12位。如使用传统界面的路由器,请在无线安全设置,选择 WPA-PSK/WPA2-PSK,加密算法 选择为 AES,并设置不少于8位的密码。

四、 设置无线接入控制,IP过滤和MAC地址列表

最好在路由器中设置接入终端来控制接入,进入 无线设备接入控制 进行设置:注意:传统界面的路由器,在 无线设置 > 无线MAC地址过滤,启用过滤,过滤规则 选择 允许列表中生效的MAC地址访问本无线网络,并添加仅允许接入无线网络的无线设备。

五. 不使用WiFi万能钥匙等蹭网软件

如果您安装了蹭网软件,该软件会将您的无线网络名称及密码上传到蹭网服务器,从而共享给大众,人人都可以通过蹭网软件连接您的无线信号。因此为了防止无线密码泄露,请慎用蹭网软件。

六、 定期更换无线密码

有时候,我们可能无意间泄露了密码或者被蹭网。为了避免长时间使用同一个无线密码的诸多不安全因素,建议定期更换无线密码,从而更好的保障无线网络的安全。

七 、定期地查杀电脑病毒

八、把路由器的DHCP功能关闭

器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,攻击者可以通过分配的IP地址轻易得到很多你的路由器相关信息,所以禁用DHCP功能非常必要。

九、及时更新你的固件及驱动。

十、时刻保持头脑清醒,注意网络安全行为。

其实我说的上面10条,也只能做到3-4条,大多数人只能做1、2条。安全责任重大,实行之难。

 

  • A+
所属分类:CMS
hcyaobin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: