无线
网络给我们带来了许多方便。他不需要担心网线的
路由问题。这也使得移动设备如
笔记本
电脑、手机、平板电脑hellip,&hellip等更多移动。但由于无线
路由器是通过无线电磁波完全
连接,
无线网络比有线网络的入侵的物理线路连接更容易。但只要我们注意的无线路由器安全
设置和后续使用的无线网络项目,网络的安全性可以得到保证。
1。
默认设置不能使用
一个在无线网络中最重要的设备是无线路由器或中继器。一般来说,同一品牌的无线设备访问的
地址是相同的,例如192.168.1.1等,其用法和
密码都是admin,其SSID的身份都是一样的。如果这些默认设置不
修改,入侵者可以很容易地找到这些设备通过扫描
工具和进入
管理界面来获取设备的
控制。因此,修改默认设置是一个最基本的安全措施,如果你的路由器的IP是192.168.1.1,那么最好的改性如192.168.8.1,只要它不是默认的:192.168.1.1,有一个默认的
管理员帐户密码,通常是Y管理,最好的修改,它不仅对无线网络设备有用,在其他互联网共享ADSL、路由等方面也有效。
两。
禁止SSID广播
启用SSID广播将有利于无线网络客户端自动接收SSID号不知道无线路由的SSID设置。但对于家庭
用户和固定用户的朋友,没有必要启用SSID广播,因为它使得它很容易连接一些来历不明。作为一个固定的用户客户端环境,我们完全可以告知其SSID标识符,可以手动
输入自己的直接输入建立连接。
三。过滤器设置
一般的无线
宽带路由器的过滤器设置。过滤一般包括两项过滤IP地址、MAC地址过滤、IP地址过滤设置相对复杂,一般通过点击添加新条目;其他
类型的过滤规则的
创建按钮,打开
操作窗口,然后设置IP地址操作,电脑知识网萧边建议你将允许使用的IP地址被添加,并设置;,不允许通过;这个IP地址将被添加到连接;同样的,如果我们想要达到更高的安全性,那么可以无线客户端网卡的MAC地址过滤可以允许访问的添加和设置允许访问的MAC地址。
四。手动指定IP
为了方便用户设置,一般的无线路由将DHCP
功能。事实上,一个小的无线网络,我们可以手动分配IP地址的客户端直接用手,而不是使用DHCP,DHCP的使用,这是不容易
识别的在线用户是正常用户和这是非法用户。如果DHCP是
关闭的,那么我们只需要查看当前在线的用户,如果
发现其IP地址不分配,那么它是非法的。
五。设置关键
对于无线设置,我们通常需要安全认证设置。在这方面,虽然设置了密钥,但可能会增加无线客户端操作的复杂性,但与安全性相比,这仍然非常重要。
六,防止ping
一些更
智能的无线路由都配备防ping功能。例如,TP-Link wr340g,
登录管理界面后,打开设置,然后选择安全,在广域网端口ping,忽略来自WAN口的Ping,这样我们可以避免一些扫描仪的
搜索。
七。主动搜索无线网络
无线网络的安全性更容易来自邻近用户的入侵,例如,隔壁用户也使用无线网络。当他连接,他可能会发现无线AP在他周围,因为渗透的
信号。人们很好奇,所以他可能试图入侵。因此,我们可以先关掉我们自己的无线AP(路由器),然后搜索附近的发射场。如果没有
确认,我们将打开我们自己的无线路由。如果有,那就要多注意安全防范措施。