屠日 发表于 2015-3-22 21:09:54

无线上网安全设置方略

 通过无线方式接入局域网或Internet,现在已经成为现实;不过在目前,要想实现高效安全接入,还不是那么容易,毕竟通过无线方式接入局域网或Internet的设置,要比通过双绞线方式接入局域网或Internet的设置复杂的多。在无线网络不断成熟的今天,无线网络的安全隐患正成为人们关注的焦点,而预防无线网络遭受外来入侵更成了无线网络用户首先要面对的事情。
  无线上网存在哪些隐患
  
  大家知道,无线网络节点正常可以辐射到300米左右的范围,因此在300米以内的安装有无线网卡的任何计算机,都能访问到无线网络节点,并有可能进入到无线网络中;很显然这种便捷的访问方式,容易给无线网络带来安全威胁。例如,在300米以内的某台黑客计算机同样也有机会进入到你的无线网络,从而控制你的计算机中的“一举一动”;尽管无线网络在信息的保密性方面没有有线网络那样严格,但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪,例如你访问了哪些网站啦,对外发送了什么隐私邮件啦等等,都有可能被非法访问者了解得一清二楚。
  
  更为严重的是,离你不远的非法访问者一旦进入到你的无线网络中,就会很容易地窃取你的网上各种帐号信息,这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患,你必须及时行动起来,以便采取应对措施,例如通过加密技术或者采用网络验证识别技术,确保只有你事先指定的用户或网络设备才能进入到你的无线网络中,而其他想强行借助各种无线网络技术访问你无线网络的操作,都将被拒绝。
  
  无线上网的安全现状
  
  由于无线网络先天性的技术缺憾,导致了无线上网的安全性到现在为止还没有得到完全的保障;但是,要是各位无线上网用户及时有效地采取应对措施,还是能够增大非法攻击者入侵无线网络难度的。
  
  一般来说网络的安全性,主要表现在数据加密和控制访问这些方面,数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解,而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说,它的信息是通过线缆传输到指定目的地的,只要物理链路没有被破坏,那么普通网络的信息就不会被泄露;但无线网络的信息由于是通过微波的辐射进行传输的,所以在无线网络节点覆盖的区域内,所有的无线工作站都有可能接受到网络信息,而无线网络节点也无法确保信息只能向特定接受设备传送,所以无线上网的数据保密性相对有线网络来说要差一些了。
  
  目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议,都支持无线上网的安全设置,通过合理设置网络参数,可以确保无线网络对每个上网用户进行身份验证;当然,无线网络的安全设置功能只对一般的入侵有防范作用,如果遇到攻击水平稍微高一些的用户,无线网络的安全设置功能就无能为力了。
  
  无线安全的应对措施
  
  对于普通的无线网络用户来说,该采取怎样的措施来确保自己的无线网络安全无忧呢?为了能让无线上网尽可能地安全一些,本文特意为你提供下面一些无线网络安全的应对措施:
  
  1、正确设置网络密钥
  
  大家知道,在缺省状态下,无线网络节点生产商为方便初级用户安装无线网络,特意将无线网络节点的数据传输加密功能设置为了“禁用”,这样一来用户初次接入进的网络是不安全的,非法攻击者很容易利用专业的嗅探工具,截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时,必须记得设置好网络密钥,来对在无线网络中传输的数据进行加密,以便有效抵御普通黑客的非法入侵。
  
  在设置网络密钥之前,你必须先安装好无线网卡,同时将无线网卡的IP地址以及掩码地址,设置为与无线网络节点的IP地址、掩码地址处于同一网段;接着打开工作站中的IE浏览器,在地址栏中输入无线网络节点的默认IP地址(目前大多数无线网络节点的IP地址都为“192.168.1.1”,要是不能连接上的话,可以查看对应设备的操作说明书),进入无线网络节点管理登录页面,输入登录密码后(该密码可以在无线网络节点的说明书中找到),就能在随后的页面中,对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项,选中WEP加密功能,并依照不同的加密类型,设置好密码字符串;倘若你选用的是64位加密类型,那么就必须输入10位字符串作为加密密码,要是选用128位加密类型的话,就必须将密码的位数设置为26位。完成密码设置后,关闭无线网络节点电源,然后再次接通电源,这样无线网络节点将会重新启动,网络密钥才会生效。
  
  下面,你还必须在工作站中,设置一下无线网络的连接属性,才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项,并用鼠标右击该选项下面的“无线连接”选项,在随后的右键菜单中单击“属性”命令,打开无线网络属性设置窗口;单击该窗口的“无线网络配置”标签,并在该标签页面中选中已经启用加密功能的无线网络,然后单击“属性”,在随后的属性窗口中选中“关联”标签,再将对应该标签页面中的“数据加密(WEP启用)”选项选中,如此一来“网络密钥”设置项就被激活,接着你可以正确输入无线网络节点的访问密码,再单击一下“确定”,就可以让工作站安全地连接到无线网络中了。
  
  2、更改默认的SSID设置
  
  在默认状态下,无线网络节点的生产商会利用SSID(初始化字符串),来检验企图登录无线网络节点的连接请求,一旦检验通过的话,就可能顺利连接到无线网络中;可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称,这给那些企图非法连接到无线网络中的攻击者们,提供了入侵便利,一旦他们用通用的初始化字符串来连接无线网络时,就很容易建成功一条非授权链接,从而给无线网络的安全带来威胁。为此,在初次安装好无线局域网时,你必须及时登录到无线网络节点的管理页面中,打开SSID设置选项,重新设置一下初始化字符串,最好让人难于猜测到;而且为了更有效地避免非法链接,你最好在条件允许的前提下,取消SSID的网络广播,这样能将黑客入侵机会降到最低限度。
  
  当然,无线网络节点中的SSID名称变化后,你也必须在工作站的无线网络属性设置窗口中,重新修改SSID服务名称,这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单,只要你在无线网络连接属性窗口中,单击“无线网络配置”标签,然后在该标签页面中,选中无线网络节点名称,再单击一下“属性”按钮,在接着弹出的“关联”标签页面中,直接将新的SSID名称输入在“服务名(SSID)”文本框中,最后单击“确定”按钮,就能使设置生效了。
  
  3、合适放置天线
  
  由于无线网络节点是有线信号和无线信号的转换“枢纽”,无线网络节点中的天线位置,不但能够决定无线局域网的信号传输速度、通信信号强弱,而且还能影响无线网络的通信安全,为此将无线网络节点摆放在一个合适的位置是非常有必要的!在放置天线之前,你最好先弄清楚无线网络节点的通信信号覆盖范围为多大,然后依据范围大小,将天线放置到其他用户无法“触及”的位置处。例如,要是无线网络节点的信号传输能力在30米以内,而现在你想要在100平方米的空间中,建立一个小型无线局域网的话,最好将无线网络节点放置在该空间的正中央,同时将其他工作站分散在无线网络节点的四周放置,这样一来位于其他房间的工作站就不会自动搜索到你的无线网络,那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处,不但会影响信号的对外发射,而且位于墙壁另一边的工作站用户,就能很轻易地搜索并连接到你的无线网络中,如此一来,你的网络安全性就会大大降低。
  
  4、做好其他防范工作
  
  为了更好地保护无线网络的安全,你还可以根据无线网络节点自身功能的不同,进行一些其他有效的安全防范措施。例如,要是无线网络访问节点支持简单网络管理功能的话(SNMP功能),笔者建议你尽量将该功能关闭,以防止非法攻击者轻易地通过无线网络节点,来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话,那你可以利用该功能,精确限制哪些工作站可以连接到无线网络节点中,而那些不在访问列表中的工作站,是无权进入无线网络中的。例如,考虑到每一块无线上网卡都有自己的MAC地址,你完全可以在无线网络节点设备中创建一张“MAC访问控制表”,然后将自己认为合法的网卡MAC地址逐一输入到这个表格中,以后只有“MAC访问控制表”中显示的MAC地址,才能进入到你的无线网络中。

刺球 发表于 2015-3-22 22:33:15

学习学习

fujk1 发表于 2015-4-1 13:24:18

学习 了

!zhao@hang# 发表于 2015-4-1 15:50:24

下次不要叫我回复

529 发表于 2015-4-1 16:23:30

本帖最后由 529 于 2015-4-1 16:28 编辑

1、开启路由器MAC地址过滤功能,只允许已知设备接入。MAC地址过滤是非常关键的一步,必须做。缺点是客人来了他手机上不了你网,你要修改他才能用无线。

2、修改路由器管理员名称和密码。
3、wifi设置密码。选择加密方式wpa-psk/wpa2-psk,同时选择AES算法,密码长度要在20位以上,密码一般要包括大写字母+小写字母+数字+符号。

安装有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持。

4、一个密码,比如“100*100=10000Look!”
这个密码的优点有这些:18位密码(跑字典、暴力破解很难),有大写字母L,有小写,有符号!,有数字,简洁好记。。

5还有一种方法,这个方法没有上面那个好,但是秒杀很多密码,(看过一些黑客正在使用中的密码,都不是很安全),
你纸上记下密码——&Mn8
密码只有4位。简洁好记。


9移动设备不要“越狱”或ROOT,连接来路不明的无线网络;
10关闭路由器WPS/QSS功能。 WPS是无线路由器的桥接开关。
11关闭DHCP功能,让无线路由无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们最好修改无线路由的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。

12升级路由器固件,厂家网站有。







5、资金账号的密码,相对很重要,网银、支付宝密码要一个账号一个密码,绝对不能重复。
有些人两个资金账号用一个密码,永远是个地雷。
有些人普通论坛的密码作为支付宝密码,更是一个大地雷,上次cctv2报道,某个公司的支付宝被盗30万,网警wj和支付宝安全人员联合调查,先查公司哪些人可能正常接触密码,结果是经理一个人。再查经理电脑手机中木马没有,没中。
调查陷入僵局。最后调查结果是,经理支付宝密码也是他论坛账号密码,论坛被脱裤......你懂滴。

6、重要邮箱密码也要单独密码,包括资金留的邮箱。

7、网银账号上的钱要少,随时损失了都不心痛。物理隔离原则要记住。
电脑可以登录钱少的网银账号,网购只用电脑(安杀毒软件、游戏保险箱对付键盘木马)。
手机不能用网银支付宝这些,密码账号容易泄露,木马多、攻破你手机,脱裤多、攻破服务器。实在要用手机支付打车,钱要少。
手机这几年不成熟不安全,360手机卫士解决不了最新攻击方法。
淘宝等等疯狂要大家用手机支付宝,肯定是一个自私的重大错误,骗小屁孩滴。


8、重要密码,定期要修改。大概半年——1年修改一次。
你密码很多人知道,脱裤,公布在很多网盘,你才不知道。哪个时候都可能有人利用你密码。











1.关闭WPS功能(TP-LINK、腾达、水星叫QSS) (强烈建议)

4.关闭DHCP并改变局域网网段

能够通过前3步连接到路由器的,说明做了MAC地址克隆,伪装成合法MAC地址。所以我们关闭DHCP自动分配IP地址功能:DHCP服务器>>DHCP服务>>不启用,就算连接上路由器也分配不到IP地址,自然就上不了网。当然我们自己的电脑就要手动设置IP了。既然我们可以自己设置静态IP,他也可以自己设置静态IP,因为路由器默认的LAN基本都是192.168.1.0/24网段,我们可以把网段改成一些不常见的IP:网络参数>>LAN口设置>>IP地址 比如172.30.1.1,掩码255.255.255.0这样他就难猜到了,只要他设置的IP不是同一个网段就上不了网。

5.路由器出口设置局域网IP过滤

万一他运气够好,猜对了网段,我们可以做外网过滤,设置只允许我们自己设置的几个IP通过路由器上网,其他IP(即使同一个网段)不能通过。设置方法:安全设置>>防火墙设置>>开启防火墙,开启IP地址过滤,缺省过滤规则:凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器,然后到 安全设置>>IP地址过滤中把你自己设置的静态IP地址添加进去(填在局域网IP那栏,而不是广域网IP),并使所有条目生效。

暗夜雪龙 发表于 2015-4-11 16:29:49

感谢楼主分享

3秒丶説拜拜 发表于 2015-4-11 16:43:32

看看               

37383423 发表于 2015-4-11 19:00:57

TetsuyaYukumi 发表于 2015-4-19 00:14:04

不错好东西,看看咯

小木人 发表于 2015-4-30 20:18:12

kan    kan
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 无线上网安全设置方略