总遇到很多朋友说:“哎呀,我的网速太慢了,看个视频卡死了,是不是有人在蹭我的网呀?”。有没有蹭她的网,我暂且不说,但是别人可不可以蹭我们的网,我可以说:是可以的。现在的无线网络非常发达,几乎家家户户都有wifi,手机,笔记本,平板电脑等设置都需要通过wifi来上网,要想wifi上网,就必须配备无线路由器,无线路由器到底安全与否?别人是不是很容易就可以蹭我们的网呢?
其实,无线路由器本身是非常安全的。而那些蹭别人网,破别人无线路由器密码的人并不是所有无线密码都可破解,只要我们了解一些简单的防范意识,即可轻而易举防止别人盗用我们的网。就此,郴州运维电脑维修中心的笔者从网上找了些资料,例举了一些保护无线网络不被盗用的方法以供分享。
一、默认设置不能用
由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说,同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置,那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面,获得设备的控制权。因此,修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用,对其它共享上网的ADSL、路由等同样有效。
二、禁止SSID广播
启用SSID广播,将有利于无线网络客户端自动接收SSID号,而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说,完全没有必要启用SSID广播,因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境,我们完全可以告知他们SSID标识符,让他们自己手工直接输入以建立连接即可。
三、过滤设置
一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点,一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口,然后设置操作的IP地址,例如我们可以将允许使用的IP地址全部添加进来,同时将其设为“允许通行”,这样没有被添加进来的IP地址则无法连接;同理,如果希望获得更高级的安全,那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来,并设为允许通行即可。
四、手工指定IP
为了方便客户端设置,一般来说无线路由都会带有DHCP功能。其实,对于小规模的无线网络,我们完全可以直接手工为客户端分配IP地址,而不必使用DHCP。因为使用DHCP后,我们不太容易分辩出在线用户中哪些是正常的用户,哪些是非法用户。如果关闭DHCP,那么我们只需要查看当前在线用户,如果发现其IP地址不是分配的,那么则说明其是非法侵入的。
小提示:在一些较大型的网站中,我们会使用DHCP来配置自动获取IP,而在DHCP下,我们同样可以手工指定IP。
五、设置密钥
针对无线设置,一般来说都会要求我们进行安全认证设置。对此,虽然设置了密钥,将可能给无线客户端的使用增加操作上的复杂程度,但是这与安全相比,还是非常重要的。
小提示:在设置无线网络密码时,尽量选择wpa2加密码方式进行加密,而不要使用wep方式进行加密。另外,选择使用密码时,也最好使用英文与数字结合方式加密,不要为了方便记忆而使用简单的数字来加密。
六、防Ping
有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G,登录管理界面后,打开“安全设置”,然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”,这样即可躲避一些扫描器的搜索。
七、主动搜索无线网络
无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络,那么他在连接的时候则可能因为信号的穿透发现周围有一个无线 AP,人都是好奇的,这样他就可能会想办法侵入。基于这样的道理,我们可以先关闭自己的无线AP(路由器),然后搜索一下附近是否有发射点,如果确认没有的话再开启自己的无线路由;如果有的话,那么则必须更加注意安全方面的防范。