教你保护无线网络安全连接九种无线路由器的方法

如果无线网络系统没有采取适当的安全措施，无论是无线系统是安装在家里或办公室，它可能会导致严重的安全问题。事实上，一些供应商提供互联网服务的住宅区已经禁止用户在他们的服务协议的其他未经授权的人共享服务。不安全的无线网络可能造成损失的服务或是用来攻击其他网络。为了避免类似的无线网络安全漏洞，这里我们介绍一些便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议（WEP）是无线网络上的信息加密的一种标准方法。无线路由器是现在生产的几乎为用户提供加密数据，正确使用该功能可以避免自己的银行账户的详细信息（包括密码等）不会被坏人截获。然而，需要注意的是Wi-Fi保护访问技术重要（WPA和WPA2）比WEP协议更强大，所以在保证无线通信的安全更有效。
使用MAC地址过滤
在正常情况下，无线路由器和访问点来防止未知的无线设备连接到网络的能力。这个功能是通过MAC地址来连接到路由器的设备，通过路由器保存设备的MAC地址实现的。不幸的是，这个功能通常是关闭的时候，路由器离开工厂，因为用户需要一些努力使其正常工作，否则他们不能连接到网络，因此，使这一特点，讲述在路由器或家庭无线设备的MAC地址，我们可以防止别人窃取他们的互联网连接，从而提升安全。
但不要仅仅依靠这一措施，也就是说，使用MAC地址过滤和不处理地狱克隆MAC地址，并试图连接到无线网络黑客拯救生命的药物，但你真的应该采取措施，以减少网络的风险。
设置安全密码
设置无线互联网的密码是必要的，选择一个强大的密码有助于无线网络的安全，但不要使用无线路由器附带的默认密码，也不要使用密码或家庭生日，从字典中很容易找到密码。
不用网络就把它关掉
如果用户的无线网络不需要服务，每周24小时，这样可以减少黑客通过关闭它的机会。虽然很多企业都不能离开网络，它可能不会把这个建议付诸实践的现实，但对系统的安全性的最重要的改进之一是直接关闭它，因为没有人可以访问服务不存在或打开。
监视网络入侵者
用户应保持监控网络活动和跟踪他们的动向，更多的用户，特别是管理员，知道更多的恶意的黑客活动，就越容易找到应对策略。网络管理员应该收集扫描和尝试访问日志，并利用现有的大量数据生成工具，使这些日志可以改为更有用的信息。同时设置日志服务器可以发送警告或电子邮件管理员的时候发现恶意行为的发生。在我看来，危险的认识是斗争胜利的一半。
改变服务集标识符和禁止SSID广播
服务集标识符（SSID）是无线接入的身份标识符，它是用来建立接入点和接入点之间的连接。这种身份标识符是由通信设备制造商，和每一个供应商使用其默认值。例如，3Com的设备使用101。因此，黑客谁知道这些标识符可以轻松享受您的无线服务没有授权，你需要建立一个独特的和unconjectural为您的每个无线接入点SSID。
如果可能的话，你也应该禁止你的SSID广播，这样，你的无线网络就不能够通过广播吸引更多用户。当然，这并不意味着您的网络不可用，但它不会出现在可用网络列表中。
互联网接入只允许在一段时间内。
生产的一些最新的无线路由器允许用户在一天中的某个时间限制上网，例如，如果您不需要在星期一到星期五上午8点到下午6点之间上网，只需打开路由器设置即可禁用对这些时段的访问。
如果无线网络系统没有采取适当的安全措施，无论是无线系统是安装在家里或办公室，它可能会导致严重的安全问题。事实上，一些供应商提供互联网服务的住宅区已经禁止用户在他们的服务协议的其他未经授权的人共享服务。不安全的无线网络可能造成损失的服务或是用来攻击其他网络。为了避免类似的无线网络安全漏洞，这里我们介绍一些便捷的无线网络安全技巧。
使用无线加密协议
无线加密协议（WEP）是无线网络上的信息加密的一种标准方法。无线路由器是现在生产的几乎为用户提供加密数据，正确使用该功能可以避免自己的银行账户的详细信息（包括密码等）不会被坏人截获。然而，需要注意的是Wi-Fi保护访问技术重要（WPA和WPA2）比WEP协议更强大，所以在保证无线通信的安全更有效。
使用MAC地址过滤
在正常情况下，无线路由器和访问点来防止未知的无线设备连接到网络的能力。这个功能是通过MAC地址来连接到路由器的设备，通过路由器保存设备的MAC地址实现的。不幸的是，这个功能通常是关闭的时候，路由器离开工厂，因为用户需要一些努力使其正常工作，否则他们不能连接到网络，因此，使这一特点，讲述在路由器或家庭无线设备的MAC地址，我们可以防止别人窃取他们的互联网连接，从而提升安全。
但不要仅仅依靠这一措施，也就是说，使用MAC地址过滤和不处理地狱克隆MAC地址，并试图连接到无线网络黑客拯救生命的药物，但你真的应该采取措施，以减少网络的风险。
设置安全密码
设置无线互联网的密码是必要的，选择一个强大的密码有助于无线网络的安全，但不要使用无线路由器附带的默认密码，也不要使用密码或家庭生日，从字典中很容易找到密码。
不用网络就把它关掉
如果用户的无线网络不需要服务，每周24小时，这样可以减少黑客通过关闭它的机会。虽然很多企业都不能离开网络，它可能不会把这个建议付诸实践的现实，但对系统的安全性的最重要的改进之一是直接关闭它，因为没有人可以访问服务不存在或打开。
监视网络入侵者
用户应保持监控网络活动和跟踪他们的动向，更多的用户，特别是管理员，知道更多的恶意的黑客活动，就越容易找到应对策略。网络管理员应该收集扫描和尝试访问日志，并利用现有的大量数据生成工具，使这些日志可以改为更有用的信息。同时设置日志服务器可以发送警告或电子邮件管理员的时候发现恶意行为的发生。在我看来，危险的认识是斗争胜利的一半。
改变服务集标识符和禁止SSID广播
服务集标识符（SSID）是无线接入的身份标识符，它是用来建立接入点和接入点之间的连接。这种身份标识符是由通信设备制造商，和每一个供应商使用其默认值。例如，3Com的设备使用101。因此，黑客谁知道这些标识符可以轻松享受您的无线服务没有授权，你需要建立一个独特的和unconjectural为您的每个无线接入点SSID。
如果可能的话，你也应该禁止你的SSID广播，这样，你的无线网络就不能够通过广播吸引更多用户。当然，这并不意味着您的网络不可用，但它不会出现在可用网络列表中。
互联网接入只允许在一段时间内。
生产的一些最新的无线路由器允许用户在一天中的某个时间限制上网，例如，如果您不需要在星期一到星期五上午8点到下午6点之间上网，只需打开路由器设置即可禁用对这些时段的访问。
禁用动态主机配置协议
这似乎是一种奇怪的安全策略，但对于无线网络来说是有意义的。使用这种策略，你将迫使黑客破解你的IP地址、子网掩码和其他必要的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他也需要知道你的IP地址。
禁用或修改SNMP设置
如果你的无线接入点支持SNMP，你需要禁用或修改默认的公共和私人的标识符。如果你不这样做，黑客将能够使用SNMP获取关于你的网络的重要信息。无线网络，它是有意义的。这个策略，你将迫使黑客破解你的IP地址，子网掩码，和其他必要的TCP / IP参数。因为即使黑客可以使用你的无线接入点，他需要知道你的IP地址。
禁用或修改SNMP设置
如果您的无线接入点支持SNMP，则需要禁用它或修改默认的公共和私有标识符。如果不这样做，黑客将能够使用SNMP获取有关网络的重要信息。