科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全拒绝被“蹭网” 6要素助力无线网络配置

拒绝被“蹭网” 6要素助力无线网络配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无线局域网发展到如今已经非常完善,而且目前的主流无线产品在速度方面已经能达到普通有线以太网的水平,更何况无线组网不用布线,从而了避免了面对错综复杂的网络,所以对消费型的家庭用户来说是组网方案的最佳选择。

来源:zdnet整理 2011年9月1日

关键字: 无线安全 无线网络

  • 评论
  • 分享微博
  • 分享邮件

  无线局域网发展到如今已经非常完善,而且目前的主流无线产品在速度方面已经能达到普通有线以太网的水平,更何况无线组网不用布线,从而了避免了面对错综复杂的网络,所以对消费型的家庭用户来说是组网方案的最佳选择。

  而且现在市面上无线路由器、无线网卡这种产品已经非常多了,安装设置界面也很简单,一般跟着向导一路设置下去就可以了,所以根本不需要用户懂技术,但仍然有很多技巧需要提醒给广大用户,在这里简单地说一下。

  首先,注意摆放位置

  建议尽量选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。要点在于位置相对较高,尽量居于房间中央,能不穿墙就不穿墙,因为钢筋混凝土墙体对无线信号有严重的影响。

  其次,配置要仔细

  配置方面大家说得已经够多了,在这里提醒一下需要注意的是,无线网卡必须与无线路由器处于同一IP网段,例如无线路由器的IP地址为192.168.254.254,则网卡IP就可以指定为192.168.254.XXX网段上的任何地址。

  安装虽然结束了,但从另一个角度来说,却又刚刚开始,因为无线网络与有线网络很大的一个不同就在于它的安全性能无法得到保证,如果我们不进行安全设置的话,那么周围同样拥有无线网卡的朋友就可侵入我们的网络,占用我们的网络资源,轻则拖慢我们的网速,重则泄露隐私,造成不必要的损失。

  网上已经不缺乏各种无线网络安全的文章,因此今天小编就为大家介绍几点技巧,希望可以帮助大家解决一些问题。

  1、规划好天线安装位置

  这是实现“非泄漏”无线访问节点的第一步,通过无线信号的覆盖范围来确定访问节点天线的摆放位置。请注意不要把天线放置在窗户旁边,因为玻璃无法挡住信号的外泄。在理想情况下,信号发射天线最好放置在工作区域的正中间,这样就可以把信号泄漏降至最低程度。当然上述情况不大可能完全做到,但只要尽量保证按上述原则来执行就不会有错。

  2、使用WEP(无线加密协议)

  WEP(无线加密协议)是针对无线网络数据传输加密的标准。尽管它仍存在明显的脆弱性,但用来防范普通黑客还是相当有效的。许多无线访问节点产品的厂商都把WEP设置为disable,以方便安装。因此节点天线一旦开始收发信号,黑客就可以通过嗅探器对无线数据明文进行访问。

  3、更改SSID设置并取消广播

  SSID广播是用来鉴别无线访问节点所使用的初始化字符串,客户端要通过SSID来完成连接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值,比如3Com公司的设备使用“101”字符串。如果被黑客了解到相应的初始化字符串,那么就可以轻易建立非授权链接。因此强烈建议用户在配置时更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下,限制校验器的SSID广播,以此来杜绝非法链接。该网络将依然可用,但不会给黑客以可乘之机。

  4、取消DHCP

  这一安全策略听起来颇有些奇怪,但对于无线网络的安全来说是非常有效的。采取了这一措施后,黑客将不得不猜错用户网络的IP地址、子网掩码以及其他所必须的TCP/IP参数,从而只能望网兴叹了。

  5、取消或更改SNMP设置

  如果用户的无线访问节点支持SNMP,那么或者取消它或者更改Public和Private公用字符串。如果不采取这一步骤,那么黑客将利用SNMP来获取网络的重要信息。

  6、使用访问列表

  现在很多路由器产品都有访问列表这个设置项,通过设置一个访问列表来管理允许访问的计算机,从而实现更为精确的操控管理。当然现在并不是所有产品都具备这一功能,用户在选购时可以留意一下。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章