无线路由器安全设置:如何让无线网络更安全
据互联网的资料,使用以下软件:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密、 WPA加密、MAC过滤、SSID隐藏等无线网络安全设置。
那么如何让无线网络更安全,确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有**技术,如:使用安全协议如点对点隧道协议 (PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL 等**技术。
无线路由器安全设置:SSID—隐藏自己
SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动 找到该网络,并尝试与之连接。若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID”这项功能关闭。“广播 SSID”关闭以后,无线网卡不会自动找到无线网络,到接入 到这个无线网络需要手动添加SSID。我们给出的建议是:隐藏SSID。
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人的无线网卡“轻易”搜 索到,那么最好“禁止SSID广播”。SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
无线路由器安全设置:MAC地址—网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤。这要求我们必需随时更新AP 中的MAC地址列表。
无线路由器安全设置:WEP、WPA—WEP加密,还是WPA加密
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早 ,WAP比WEP安全性更好一些。