9招保護無線網(wǎng)絡的安全設置

姜子牙

隨著無線網(wǎng)絡的普及，安全問題正日益凸顯。但在調(diào)查中發(fā)現(xiàn)，很多的安全問題并不是因為安全技術不過關，而是用戶在日常使用中沒有明確的安全意識，就像再好的防盜門如果忘了鎖的話，也只是一件擺設。其實只要我們平常養(yǎng)成良好的習慣，就會讓入侵者無機可乘。下面介紹幾種常見的無線網(wǎng)絡/路由器保護措施：\r\n\r\n01． 修改Web訪問初始地址及密碼\r\n\r\n在搜索引擎中各種路由器的默認訪問地址、用戶名及密碼非常容易被搜索到，因此最好更改。\r\n\r\n02． 使用加密Web訪問\r\n\r\n如果路由器支持以Https方式訪問Web管理界面，那么最好啟用。\r\n\r\n03． 禁止遠程Web訪問及動態(tài)域名解析－DDNS\r\n\r\n如果你不是使用自己的主機做服務器，那么從廣域網(wǎng)中訪問路由器對于普通用戶來說根本沒有意義反而增加了安全隱患。\r\n\r\n04． 修改默認MAC地址\r\n\r\n防止原始MAC地址造成的設備信息泄漏。\r\n\r\n05． 使用MAC地址過濾Internet訪問權限\r\n\r\n這里推薦使用白名單的方式進行過濾，這是由于家用網(wǎng)絡中的設備并不是經(jīng)常變化。而且當出現(xiàn)問題時，只需要在日志中查看相應設備是否在線即可確認是否有MAC地址仿冒情況的發(fā)生。\r\n\r\n06． 修改默認SSID名稱并禁止SSID廣播\r\n\r\n這樣能夠為惡意接入者設置一些人為障礙。\r\n\r\n07． 使用可靠的無線加密協(xié)議并定期更改密匙\r\n\r\n理論上來說，任何加密方式都存在被破解的可能，只是破解的難易度不同。我們在選擇時最好選擇那些加密性較好的協(xié)議，如最新的WPA2，至今尚無黑客宣稱可以破解。說到這里，很多網(wǎng)友對加密后對速度的影響有疑問，根據(jù)我們的經(jīng)驗，使用加密協(xié)議后，對速度的影響大概在10％－20％之間，而性能優(yōu)秀的設備，這種影響甚至可以忽略不計。因此推薦使用加密傳輸方式。\r\n\r\n08． 打開路由器中的防火墻\r\n\r\n大多數(shù)路由器中集成的防火墻可以防范一些常見的攻擊手段，由于是硬件處理，因此速度快于軟件，缺點就是可擴展性不強，但足以阻止大部分的常見攻擊手段。但在某些低端路由器中，過多的過濾請求會影響路由器的性能，這種情況下可以關閉。\r\n\r\n09. 開啟AP Isolation\r\n\r\n這是一項需要慎用的功能，開啟后將阻止接入路由器的設備之間的互相訪問，即接入設備只能和無線AP/路由器通信而不能與其他接入設備通信。這樣做可以防止局域網(wǎng)內(nèi)受感染的機器對其他設備的影響。推薦作為中毒后的隔離措施來使用。