1.無線加密
無線加密,這種保護方式是目前最為常見的一種手段,使用者可以透過無線路由器的WEB介面,來對無線網路進行加密設定。目前,無線路由器或AP的加密型別一般有兩種,即64位和128位加密型別,只要分別輸入10個或26個字串作為加密密碼就可以保護無線網路。這裡要提醒一下,一般無線路由器在出廠時無線加密功能都是關閉的,如果你拿來就直接使用的話,那麼你的網路就是一個極度不安全的網路,因此建議還是設定之後再使用為妙。
2.關閉DHCP伺服器
DHCP的功能是為區域網內的電腦自動分配IP地址,這樣就免去了使用者自己手動設定IP地址、子網掩碼以及其他所需要的TCP/IP引數。不過由於DHCP功能是開啟的,也就是任何在訊號覆蓋範圍的電腦都可以獲取IP地址,非法連入使用者的無線網路裡,這就給無線網路帶來了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護措施。
3.禁用SSID廣播
SSID簡單的來講,就是你為你的無線網路所起的名字,不過由於同一廠商的產品出廠時的SSID都是一樣的,這樣就給一些非法的個人機會,透過初始的字串來連線無線網路,這樣你的無線網路就收到了非法的入侵,安全係數大大降低。所以關閉SSID廣播功能,還是很必要的。
另外,關閉SSID廣播不會影響使用,只是在其他人的搜尋訊號選單中會沒有顯示你的SSID明。由於無法在訊號搜尋選單中找到,所以可以有效避免非法使用者入侵。
4.開啟IP地址、IPMAC地址過濾
啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的使用者才能正常訪問無線網路,其它的不在列表中的就無法連入網路了。但是要注意一點,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路”選項,要不無線路由器就會阻止所有使用者連入網路,
另外,如果在無線區域網中禁用了DHCP功能,那麼建議你為每臺使用無線服務的電腦都設定一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網路的安全了。
1.無線加密
無線加密,這種保護方式是目前最為常見的一種手段,使用者可以透過無線路由器的WEB介面,來對無線網路進行加密設定。目前,無線路由器或AP的加密型別一般有兩種,即64位和128位加密型別,只要分別輸入10個或26個字串作為加密密碼就可以保護無線網路。這裡要提醒一下,一般無線路由器在出廠時無線加密功能都是關閉的,如果你拿來就直接使用的話,那麼你的網路就是一個極度不安全的網路,因此建議還是設定之後再使用為妙。
2.關閉DHCP伺服器
DHCP的功能是為區域網內的電腦自動分配IP地址,這樣就免去了使用者自己手動設定IP地址、子網掩碼以及其他所需要的TCP/IP引數。不過由於DHCP功能是開啟的,也就是任何在訊號覆蓋範圍的電腦都可以獲取IP地址,非法連入使用者的無線網路裡,這就給無線網路帶來了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護措施。
3.禁用SSID廣播
SSID簡單的來講,就是你為你的無線網路所起的名字,不過由於同一廠商的產品出廠時的SSID都是一樣的,這樣就給一些非法的個人機會,透過初始的字串來連線無線網路,這樣你的無線網路就收到了非法的入侵,安全係數大大降低。所以關閉SSID廣播功能,還是很必要的。
另外,關閉SSID廣播不會影響使用,只是在其他人的搜尋訊號選單中會沒有顯示你的SSID明。由於無法在訊號搜尋選單中找到,所以可以有效避免非法使用者入侵。
4.開啟IP地址、IPMAC地址過濾
啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的使用者才能正常訪問無線網路,其它的不在列表中的就無法連入網路了。但是要注意一點,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網路”選項,要不無線路由器就會阻止所有使用者連入網路,
另外,如果在無線區域網中禁用了DHCP功能,那麼建議你為每臺使用無線服務的電腦都設定一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網路的安全了。