欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

难易自选 两种方式保护无线网络安全

来源:转载 作者:佚名 时间:2010-02-19 TAG: 我要投稿

随着无线网络走进我们的生活,关于无线网络安全的讨论就从来没有停止过,的确,无线网络由于其本身的特点,产生了与有线网络所不同的安全问题。如果你不加任何防范的话,无疑是向黑客或你附近的路人敞开了大门。

不过我们也不要过于惊慌,或者因此而拒绝体验无线技术带给我们的时尚体验,因为我们其实不用费多少事就可以给我们的无线网络建起一道防护的墙壁,拒敌于门外。本文将从两方面来和大家探讨加强无线安全的方法,一方面可以通过设置无线设备上的安全设置来加强你的无线网络安全,一方面尅借助免费的软件来简化设置过程。

一、五步安全设置保护你的无线网络

1、隐藏你的网络ID

无线网络中的计算机是通过一种双向会话的方式连接的。你的无线网络路由器会不断的发送其名字,通常我们称之为服务设定标识(SSID)。你的无线网卡发现SSID后,然后通过这个名称与无线路由器连接。假若有人知道了你的SSID,就可以很轻松的连接到你的无线网络中来。

当你购买一个无线路由器后,一般他有一个和该厂商生产的数百万个无限路由器相同的默认SSID,一个想成为黑客的人可以搜索大多数主流设备厂家的默认SSID,从而可以迅速的发现无线网络。

修改你的无线网络的默认SSID到一个只有你熟悉的名字,这就是最简单的第一道防线。但是如果仅仅如此操作,并非一个完善的防线,因为有许多工具可以自动发现附近无线网络的SSID。WindowsXP中就有这个功能,因此你还需要禁用SSID广播。

修改SSID并禁止其广播的设置方法因路由器而不同,我们以TPlinkTL-WR541G为例看一下,在浏览器中输入无线路由器的地址后,输入用户名和口令,从左侧的导航窗口中选择无线参数,我们可以看到一个设置SSID号的文本框,在其中设置上我们要用的SSID号,然后在下面的允许SSID广播的复选框中把对勾去掉,保存即可。

现在你的无线路由器对路人来说是不可见的了,同时也对你的无线网络的合法计算机也不可见了。你需要告诉他们使用什么新的SSID。以WindowsXPSP2为例,点击Widnows任务托盘中的无线鼠标,点击查看无线网络按钮。点击左边视图中的修改高级设置链接,然后点击无线网络配置标签。在首选网络部分点击增加按钮,然后输入你的修改后的SSID,点击确认,你就可以连接到你的无线网络中了。

2、使用加密

加密可以使得没有密钥的人无法登录到你的网络上来,即时有的人通过某些侦听工具截获了网络上的数据,得到的也只是经过加密的没有意义的字符。

目前可以供人们使用的加密标准有两种:无线对等协议(WEP)和Wi-Fi保护接入。WEP要比WPA老,但是不如WPA安全,因此你最好使用WPA加密。但是WEP在很多情况下也足够安全了,因为入侵者或窥探者一般不会花费大量的时间和经理来试图攻破你的加密。使用加密来保护你的无线网络免受一般入侵者已经足够了。

我们以TP-LINKTL-WR541G为例看一下如何设置启用WPA加密。和设置SSID同一个地方,我们在下方勾选上启用安全设置,然后安全类型选择WPA-PSK/WPA2-PSK,加密方法选用TKIP,然后输入PSK密码。保存即可。

无线路由器上设置加密后,你需要在你的每一台PC上使用相同的密钥来设置加密参数。

点击Widnows任务托盘中的无线鼠标,点击查看无线网络按钮。点击左边视图中的修改高级设置链接,然后点击无线网络标签。高亮你的无线网络,点击属性按钮,然后点击关联标签,在网络验证下拉菜单中,选择你的加密标准。在数据加密对话框中,选择TKIP,然后在网络密钥对话框中输入密钥,你的PC就可以连接到你的使用WPA加密的无线网络了。

3、使用MAC地址过滤

每一个网络设备都有唯一的被称作MAC地址的ID,一般是这种格式:00-08-A1-00-9F-32。你可以利用他来据入侵者于门外。许多路由器允许你设定一个范围的MAC地址可以接入到互联网。这样你可以告诉无线路由器哪些是你自己的PC的MAC地址,不属于这个范围的一律拒之门外。

在TP-LINKTL-WR541G中,进入管理窗口后,点击安全设置,选择防火墙设置,开启防火墙,并开启MAC地址过滤功能,将缺省的过滤规则设为仅允许已设MAC地址列表中已启用的MAC地址访问Internet,点击保存。

然后从左边导航窗口中选择MAC地址过滤,添加新条目,将允许通过的MAC地址添加上。

这样如果你买了一台新计算机,然后想让其连入无线网络的话,只需要查看该计算机的MAC地址,然后在无线路由器的MAC地址表中加入新的MAC地址就可以。

想查看你使用的PC的MAC地址,选择开始-运行,输入command或cmd,回车,会弹出一个DOS窗口,在其中输入ipconfig/all命令,回车,在显示的信息中查找类似00-08-A1-00-9F-32格式的数据,这就是网卡的MAC地址。

4、限定IP地址

当你的计算机连接到你的网络中的时候,你的无线路由器通常会分给他一个IP地址,用他来浏览网页或连接外部互联网。通常情况下,无线路由器会给每一个连接到无线网络中来的每一台机器分配一个IP。

但是你可以告诉你的无线路由器只分配一定范围的IP地址,假如你的网络中的计算机使用了所有的IP地址的话,你的无线路由器就不会为入侵者再分配IP地址。

5、在每一台PC上部署防火墙

保护你的无线网络的最好的方法之一是保护网络中的每一台计算机。假若一个入侵者想办法连接到你的无线网络中,但是由于防火墙的阻挡,而不能接触到网络中计算机的任何数据,那么唯一的损失可能就是带宽的损失,因此在每一台PC上部署防火墙是很有必要的。

XP的防火墙默认是打开的,但是他不能阻挡外出的链接。你可以借助其他的安全厂商的防火墙来保护你的计算机。

二、免费无线保护软件帮你保驾护航

你有可能会觉得修改默认SSID、禁用SSID广播或使用MAC地址过滤好麻烦,那么你可以找一个免费软件来替你做这一些。NetworkMagic可以满足你的需要。

NetworkMagic是一款家庭网络管理软件,可以帮助我们建立家庭网络、解决网络安全隐患、简化打印共享和网络文件的共享,软件大小为6M多,目前有两个版本,一个免费版一个付费版,虽然付费版功能更强大,不过如果你的目的如果就是为了配置你的无线网络以达到最大安全性的话,免费版功能够用了。

安装后,该软件自动检测你的无线路由器和整个网络,并创建一个连接在你的网络中的设备的网络拓扑图。他检查你的无线路由器的安全性,并给出一个相应的报告。

从其无线安全设置中心中,可以很轻松的修改一些可能带来安全问题的隐患,例如他如果发现无线路由器在广播SSID的时候,他会向你发出警报,你只需要点击复选框,NetworkMagic将会为你设置停止广播SSID。

遗憾的是,这款软件并不能支持所有的无线路由器,目前支持的无线路由器如下:

付费版还包含其他的增强功能,例如设置文件夹和打印共享,不过如果你只对安全功能感兴趣的话,你实际上不需要付费版。免费版可是使用这些功能30天。

结束语:

无线安全问题其实并不复杂,通过简单的设置就可以让我们处于比较安全的保护中,因此我们没有必要因为举手之劳的设置而放弃无线上网给我们带来的自由、无线享受的体验。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载