江苏龙网

  1. 主页 > 生活百科 > >

提高无线路由器安全性技巧 无线网络安全

无线安全(提高无线路由器安全性的技巧) 。
1.资源网络修改路由器的登录用户名和密码 。
通常 , 无线路由器的默认登录用户名和密码是admin 。建议修改登录用户和密码 , 防止非法用户修改无线路由器的配置 。
02.修改路由器管理端口 。
通常 , 路由器默认使用端口80作为管理端口 。正常情况下 , 可以通过在浏览器中输入IP地址登录管理界面 。如果修改管理端口 , 需要在登录路由器管理界面时 , 在IP地址后添加端口号 , 如http://192.168.1.1:8080 。这样 , 其他用户只有知道管理端口后才能登录路由器管理 , 大大增强了路由器管理的安全性 。当然 , 我们也可以稍微修改一下常用的登录IP地址 , 比如改成http://172.100.0.1 。
03.关闭DHCP服务器 。
DHCP服务器运行在路由器上 , 负责为资源网络中的计算机分配IP地址 。出厂时路由器默认开启 。如果打开DHCP服务 , 非法用户无需手动指定即可轻松获取IP地址 , 进而访问互联网 。因此 , 关闭DHCP服务器会使非法用户难以获得正确的IP地址 。
【提高无线路由器安全性技巧 无线网络安全】4.将局域网端口修改为不常使用的网段 。
一般无线路由器出厂默认局域网端口IP为192.168.1.1 。如果局域网端口的IP地址没有修改 , 即使DHCP服务器关闭 , 非法用户仍然可以通过将IP地址分配给192.168.1.X网段并将网关设置为192.168.1.1来获取互联网资源 。因此 , 建议将局域网端口的IP地址更改为不常见的网段 。
05.隐藏无线网络SSID 。
无线终端在接入时需要首先输入SSID , 即网络名称 。隐藏SSID后 , 其他人不知道网络名称 。不知道无线网络的SSID , 无线终端无法连接 。
06.打开路由器防火墙 。
通过在防火墙中过滤IP地址和MAC地址 , 只允许自己的IP地址或MAC地址连接到互联网 , 可以防止非法访问者共享带宽 。
07.启用WEP或WPA(WPA2)来加密通信数据 。
目前无线路由器常用的加密技术有WEP(有线点对点安全)、WPA(保护无线电脑网络安全系统)和WPA2 。在三种加密技术中 , WEP是最弱的一种 , 而WPA或WPA2由于其更强的加密技术和改进的密钥管理技术而更加可靠 。
与WPA2的不同之处在于 , WPA支持TKIP(临时密钥完整性协议)加密 , 而WPA资源网络2支持更强的AES(高级加密标准)加密 。采用WPA2加密的无线路由器安全性高 。除非加密密钥被意外泄露 , 否则在正常情况下非法访问是不可能的 。
需要注意的是 , 完整WPA(WPA2)加密的实现比较复杂 , 需要一个radius服务器来分发和管理密钥 , 这对于普通用户来说是不太可能的 。因此 , 在公共网络中只采用WPA-PSK(预共享密钥)的简化版本 。
同时 , 为了解决长期以来无线网络加密设置步骤过于复杂的问题 , WiFi联盟推出了Wi-Fi保护设置(WPS) 。用户可以通过无线路由器和无线网卡上的WPS密钥快速加密无线网络 , 防止非法用户访问 。但使用WPS密钥加密的前提是无线路由器和无线网卡必须同时有WPS功能按钮(或软按钮) 。
在实际维护和使用无线网络的过程中 , 如果我们对无线网络的安全性有很高的要求 , 就应该采用上述方法的组合 , 而单一的方法都有“弱点” 。理论上 , 最安全的方法是使用WPA2加密和媒体访问控制地址过滤相结合 , 这样即使WPA2加密密钥被泄露 , 也可以防止与未指定媒体访问控制地址的虚假连接 。
通过采取上述措施 , 用户可以最大限度地避免自己的无线网络被入侵 , 让合法用户顺利接入 , 蹭网的“魔卡”无从进入 。

提高无线路由器安全性技巧 无线网络安全

文章插图


    推荐阅读


    上一篇:云南旅游哪个线路最好? 云南旅游最佳路线

    下一篇:四川的几个不容错过的景点 四川旅游景点推荐