其 他 回 答共2條
1樓
原則上無線網絡比有線網絡更容易受入侵因被攻擊端電腦與攻擊端電腦并需要網線設備上連接只要無線路由器或繼器有效范圍內進入內部網絡訪問資源內部網絡傳輸數據并未加密更有能被人家窺探數據隱私此外無線網絡其發(fā)展歷史來講遠有線網絡長其安全理論和解決方案遠夠完善所有些都講導致無線網絡安全性教有線網絡差
1. 修改用戶名和密碼(使用默認用戶名和密碼)
般家庭無線網絡都通過通過無線路由器或繼器來訪問外部網絡通常些路由器或繼器設備制造商了便于用戶設置些設備建立起無線網絡都提供了管理頁面工具
2. 使用加密
所有無線網絡都提供某些形式加密之前我跟大家提過攻擊端電腦只要無線路由器/繼器有效范圍內大機會訪問該無線網絡旦能訪問該內部網絡時該網絡所有傳輸數據對來說都透明些數據都沒經過加密黑客通過些數據包嗅探工具來抓包����、分析并窺探其隱私開啟無線網絡加密樣即使無線網絡上傳輸數據被截取了也沒辦法(或者說沒容易)被解讀目前無線網絡已經存好幾種加密技術通常我們選用能力強種加密技術此外要注意網絡同時存多無線網絡設備些設備加密技術應該選取同
3. 修改默認服務區(qū)標識符(SSID)
通常每無線網絡都有服務區(qū)標識符(SSID)無線客戶端需要加入該網絡時候需要有相同SSID否則被拒之門外通常路由器/繼器設備制造商都們產品設了默認相同SSID例linksys設備SSID通常linksys網絡其指定SSID或者只使用默認SSID任何無線客戶端都進入該網絡無疑黑客入侵網絡打開了方便之門
4. 禁止SSID廣播
無線網絡各路由設備有重要功能服務區(qū)標識符廣播即SSID廣播初功能主要些無線網絡客戶端流動量特別大商業(yè)無線網絡而設計開啟了SSID廣播無線網絡其路由設備會自動向其有效范圍內無線網絡客戶端廣播自己SSID號無線網絡客戶端接收 SSID號利用SSID號才使用網絡功能卻存極大安全隱患好象自動地想進入該網絡黑客打開了門戶商業(yè)網絡里由于了滿足經常變動無線網絡接入端必定要犧牲安全性來開啟項功能作家庭無線網絡來講網絡成員相對固定所沒必要開啟項功能
5. 設置MAC地址過濾
眾所周知基本上每網絡接點設備都有獨無二標識稱之物理地址或MAC地址當無線網絡設備也例外所有路由器/繼器等路由設備都會跟蹤所有經過們數據包源MAC地址通常許多類設備都提供對MAC地址操作樣我們通過建立我們自己準通過MAC地址列表來防止非法設備(主機等)接入網絡值得提該方法并絕對有效因我們容易修改自己電腦網卡MAC地址筆者有篇文章專門介紹何修改 MAC地址
6. 網絡設備分配靜態(tài)IP
由于DHCP服務越來越容易建立多家庭無線網絡都使用DHCP服務來網絡客戶端動態(tài)分配IP導致了另外安全隱患接入網絡攻擊端容易通過DHCP服務來得合法IP而成員固定家庭網絡我們通過網絡成員設備分配固定IP地址再再路由器上設定允許接入設備IP地址列表從而有效地防止非法入侵保護網絡
7. 確定位置隱藏好路由器或繼器
大家都知道無線網絡路由器或繼器等設備都通過無線電波形式傳播數據而且數據傳播都有有效范圍當設備覆蓋范圍遠遠超出家范圍之外需要考慮下網絡安全性了因樣黑客能容易再家外登陸家庭無線網絡此外鄰居也使用了無線網絡還需要考慮下路由器或繼器覆蓋范圍否會與鄰居相重疊重疊會引起沖突影響網絡傳輸旦發(fā)生種情況需要路由器或繼器設置同于鄰居網絡頻段(也稱Channel)根據自己家庭選擇好合適有效范圍路由器或繼器并選擇好其安放位置般來講安置再家庭間位置合適
知識庫標簽:
|列兵
