家用無(wú)線路由器怎么樣才能安全？

跟咸魚(yú)一樣 2014-09-10

展開(kāi)全文

隨著智能手機(jī)的普及，對(duì)無(wú)線上網(wǎng)的需求越來(lái)越大，相信不少的家里都有一個(gè)無(wú)線路由器，也相信大家在自己家里沒(méi)有網(wǎng)絡(luò)的時(shí)候想去破解一下隔壁的無(wú)線路由器，蹭蹭網(wǎng)。既然你想蹭別人的網(wǎng)，別人也會(huì)想蹭你的網(wǎng)，我們?nèi)绾斡械姆攀傅嘏渲脽o(wú)線路由器，才能有效避免蹭網(wǎng)者呢。
蹭網(wǎng)者又分為兩類，一類是純屬蹭網(wǎng)（君子），最多拖慢我們的網(wǎng)速；另一類是動(dòng)機(jī)不純的蹭網(wǎng)者（小人），會(huì)竊聽(tīng)我們的數(shù)據(jù)，盜竊個(gè)人數(shù)據(jù)、網(wǎng)銀、信用卡等信息。信息越來(lái)越發(fā)達(dá)，蹭網(wǎng)（破解）工具到處都是，要想自己的數(shù)據(jù)安全，我們得使點(diǎn)招數(shù)保護(hù)自己。
第一招：開(kāi)啟無(wú)線安全，設(shè)置一個(gè)復(fù)雜的密碼
此招既能防君子，也能防小人。

無(wú)線加密方式使用WPA-PSK/WPA2-PSK，AES加密算法，在PSK密碼處填入一個(gè)至少8位，包含數(shù)字、大小寫(xiě)、特殊符號(hào)的密碼?？梢哉f(shuō)，這招是最有效的辦法，下面介紹的其他辦法都有工具可以繞過(guò)，PSK密碼越復(fù)雜，暴力窮舉破解的概率越小。蹭網(wǎng)者也不會(huì)那么無(wú)聊，花個(gè)幾天或更久的時(shí)間去窮舉你的密碼。
不要使用WEP加密模式，WEP加密模式有嚴(yán)重的漏洞，很容易被破解；我們個(gè)人又不會(huì)去架設(shè)Radius身份驗(yàn)證服務(wù)器，所以選擇WPA2-PSK模式，直接在無(wú)線路由器上驗(yàn)證身份。WAP2是目前最安全的加密模式。
第二招：隱藏SSID
此招只能防君子。
隱藏SSID之后，我們?cè)趻呙杩捎脽o(wú)線網(wǎng)絡(luò)的時(shí)候，我們的無(wú)線路由器就不會(huì)被列出，在一定程度上會(huì)減少別人蹭網(wǎng)的可能，但是我們有新增的設(shè)備要上網(wǎng)的時(shí)候，就必須手動(dòng)設(shè)置SSID、加密的類型和密碼等參數(shù)。一旦連上，下次連的時(shí)候就不需要再次設(shè)置參數(shù)。
隱藏SSID的操作還是很簡(jiǎn)單的，只要去掉"開(kāi)啟SSID廣播"前面的√去掉即可。該網(wǎng)絡(luò)就像隱身了一樣，一般人在不借助工具的情況下是不會(huì)發(fā)現(xiàn)這個(gè)無(wú)線網(wǎng)絡(luò)的。
以Windows 7為例，進(jìn)入控制面板，選擇"網(wǎng)絡(luò)和共享中心"，選擇"設(shè)置新的連接或網(wǎng)絡(luò)"，選擇"手動(dòng)連接到無(wú)線網(wǎng)絡(luò)"，然后輸入無(wú)線網(wǎng)絡(luò)的信息，下面的兩個(gè)選項(xiàng)都打鉤。

隱藏SSID這招在一些工具的幫助下就不奏效了，有興趣的可以查看日志：kismet破解隱藏ssid。
第三招：關(guān)閉DHCP，修改網(wǎng)段
此招只能防君子。
無(wú)線路由器默認(rèn)都是開(kāi)啟DHCP服務(wù)的，這樣我們的設(shè)備連上去之后會(huì)自動(dòng)分配到一個(gè)IP地址，就可以上網(wǎng)了。關(guān)閉DHCP，就算是無(wú)線已經(jīng)連上，但是設(shè)備沒(méi)有分配到IP地址，還是不能上網(wǎng)；大部分的家用無(wú)線路由器默認(rèn)的網(wǎng)段一般都是192.168.0.1/24或者192.168.1.1/24，修改網(wǎng)段之后，蹭網(wǎng)者就猜不到我們的網(wǎng)段了。

網(wǎng)段在"LAN口設(shè)置"中修改。

第四招：開(kāi)啟無(wú)線MAC地址過(guò)濾
此招只能防君子。
每個(gè)網(wǎng)卡都有一個(gè)MAC地址，如果你禁止該MAC地址，就算該電腦能連上你的無(wú)線路由器，但是其數(shù)據(jù)包會(huì)被路由器丟棄，還是不能訪問(wèn)互聯(lián)網(wǎng)。開(kāi)啟MAC地址過(guò)濾在操作上有點(diǎn)繁瑣，每次增加設(shè)備，你要把其MAC地址添加到無(wú)線路由器的允許列表中。

Windows用戶可以使用ipconfig /all命令獲取MAC地址，OS X用戶可以到"系統(tǒng)信息"、"網(wǎng)絡(luò)"下查看接口的MAC地址。
對(duì)于高手來(lái)說(shuō)，可以通過(guò)工具修改自己的MAC地址為我們能正常上網(wǎng)的設(shè)備的地址，但是前提是他們必須知道我們第一招中的無(wú)線密碼，所以設(shè)置一個(gè)強(qiáng)悍的無(wú)線密碼是非常有必要的。關(guān)于MAC地址修改的文章可以Google一下。
總結(jié)
如果覺(jué)得上面的設(shè)置夠麻煩，自己不想折騰，那么你就做兩個(gè)步驟：第一，修改路由器默認(rèn)的管理密碼，設(shè)置復(fù)雜一點(diǎn)；第二，設(shè)置一個(gè)復(fù)雜的十幾位的無(wú)線網(wǎng)絡(luò)密碼。如果不嫌麻煩，隔三岔五修改一下無(wú)線網(wǎng)絡(luò)密碼，修改密碼是一個(gè)好習(xí)慣。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：跟咸魚(yú)一樣 > 《黑客》

舉報(bào)/認(rèn)領(lǐng)