驱除威胁—无线网络防黑完全攻略

  由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置。

  更改预设的无线网络名称

  每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID)。所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立连接。

  不过,大部分生产无线产品的厂商,都会以自己的名称(或“default”),作为无线接入点的预设名称。而且,为了方便用户进行连接,大部分的无线路由器或无线AP都会启动无线网络名称广播模式(SSID broadcast),使在覆盖范围内的无线设备都能够侦测到无线信号。然而这些设置,都为无线网络黑客大开方便之门。

  因此在购买无线产品后,首先需要更改预设的无线网络名称,并关闭无线网络名称广播模式。

  1.和其他无线宽带路由器一样,中怡数宽IP806LM同样支持Web页面管理方式。在浏览器内输入“http:// 192.168.0.1”(192.168.0.1就是无线路由器的IP地址)。

  2.打开Web页面后,登录管理界面,可以在主菜单上点击“无线”进入配置界面(图1)。

  3.在配置页面中取消对“广播SSID”的勾选,保存数据。

  提示:如果想连接到这台无线路由器,你需要在配置无线网卡的时候手动添加SSID。

  建立访问控制清单

  大部分的无线路由器或无线AP都会容许用户以无线网卡存取控制地址(MAC address)来建立一个访问控制清单(Access Control List),无线路由器或无线AP只接受许可清单上的无线网卡进行连接,并禁止列于拒绝清单内的无线网卡连接该无线网络,此方法也称作媒体存取控制地址过滤(MAC address filtering)。

  所谓MAC存取控制地址,其实是一个由厂商分配给网卡的物理地址,由12个以十六进制表示的字符所组成,用于识别计算机在网络中的位置。使用Windows操作系统的用户,可以通过“ipconfig /all”命令查到网卡的MAC地址。

  利用无线网卡的MAC存取控制地址建立的访问控制清单,可使家里的无线路由器只能允许访问控制清单上的客户端进行连接,避免了黑客潜入家里的无线网络。

  1.在上文所提到的无线配置界面中你可以看到如图2所示的两栏。

  2.在这里你可以选择合适的无线客户端访问你的局域网或Internet。

  3.点击“选择客户端”按钮,在列表中选择允许访问的PC(图3)。你不用担心用户改变IP地址后对它有影响,因为这个限制是根据网卡的硬件地址(MAC地址)而设的。

  采用WEP/ WPA保密技术

  有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位或128位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

  WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。

  我们建议用户最好选择具备WEP 128位加密技术和WPA认证的无线产品来保障无线局域网内数据传输的安全。

  还是在“无线”页面,点击“无线安全”后的“设置”按钮,进入“无线安全”页面(图4)。可以根据需要,在该页面的下拉菜单中选择加密方式。

  WEP遵循802.11b标准,数据在传输之前被加密,但这种加密方式不够强大。

  WPA-PSK(WPA-PSK是WPA的一个版本)与WEP相似,数据在传输之前被加密,但WPA比WEP更安全,一般使用WPA。

  使用WEP:

  通常设置成“自动”模式(图5),使用64位加密,需要输入密钥,密钥数值为0~9和A~F,共10位。使用128位加密,同样需要输入密钥,密钥数值为0~9和A~F,共26位。

  使用WPA-PSK:

  1.在浏览器中输入http://192.168.0.1(一般家用宽带路由器的默认IP都是这个值)。进入管理界面后,能够看到“无线”设置。

  2.输入你要创建的无线网络的名称(SSID),请注意笔者框选出来的几项(图6),这几项设置非常重要。

  3.点击“无线安全”后的“设置”按钮,进行数据加密设置。接着选择加密方式,在此选择“WPA-PSK”,这是IP806LM这款路由器所提供的最安全的加密方式,接着在输入密码后进行保存就可以了(图7)。然后在要连接到这台宽带路由器上的无线客户端稍做设置。

  4.在装有无线网卡的客户端上,进入“无线网络连接 属性”窗口的“无线网络配置”页面。点击“添加”按钮,输入要连接的无线网络的SSID,选择“网络验证”方式为“WPA-PSK”,接着在“数据加密”栏选择“TKIP”并填上“网络密码”(图8)。

  提示:以上所设置的数据要与路由器上的数据保持一致。

  进行上述设置后,系统会自动连接目的网络。以后就不需要在每次连网的时候都进行设置了,除非路由器上的数据发生了变化。

  信息安全一直是无线网络技术的一大难题,采用以上方法进行设置后基本上已经可以为你的无线局域网设下一道安全防线。但是需要提醒大家的是,由于不同设备的设置方法各不相同,在进行上述的设置操作的同时,还得仔细阅读一下所购买的无线产品的使用手册。

  5.如果你已经启动了无线数据加密(如何设置数据加密同样在《无线网络防黑攻略》中会详细讲解),你需要打开无线网络连接的属性页面,输入你需要使用的“网络名(SSID)”,“网络验证”选择不同方式,你可以根据需要使用或关闭“数据加密”,选择和无线路由器相同的网络验证方式和数据加密方式,在默认情况下,下方的“自动为我提供此密钥”被勾选了,你最好取消对此选项的选择,手动输入在无线路由器上设置的密码(图4)。

  6.点击“确定”按钮进行保存后,电脑便会连接上指定的无线网络。如果你更改了无线路由器上的相关设置,你就必须在电脑上进行相应的设置。

  用上述方法组建无线局域网的前提是在无线路由器上必须选择DCHP自动分配IP方式。现在,无线局域网内的每台电脑都可按照上面所介绍的步骤进行设置,从而完成无线局域网的组建。

(0)

相关推荐

  • 驱除威胁—无线网络防黑完全攻略

    由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置. 更改预设的无线网络名称 每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID).所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立

  • 消除无线网络的安全风险,保护你的电脑

    人们从来没有停止过对便利生活的追求,而为满足这种需要各种技术也不断被推动向前发展着.就在人们刚刚学会享受网络技术所带来的巨大便利之时,信息技术厂商已经在为我们描绘另一个更加宏大.美丽的场景,那就是无线网络. "网络能做什么"的浪潮已经过去,"如何使用网络"又将成为新一轮的竞争焦点.而这新一轮的网络发展正在力争让无线信号覆盖到全球的各个角落,试图让人们能够在任何时间.任何地点,通过任何设备都能联入全球网络.然而,当更多的线缆被肉眼看不见的无线信号取代以后,用户是否能够

  • 经验:实战无线网络的组建

    公司的经理们都配了笔记本电脑,每天要提来移去办公,用网线很不方便,笔记本电脑全部有无线网卡,经理下令我做个无线网络,即日完成.公司局域网已经到Internet上,公司网关192.168.0.1,其它IP为192.168.0.2-255之内,公司局域网如下. 图1 公司的交换机2在办公楼二楼,距经理老板公寓50米右左,是最合适安装AP的地方,所以 就选择AP安在装交换机2上,只要将笔记本接入局域网,再将网关和DNS设置为192.168.0.1(公司网关)就可以实现上网和局域网办公. 一.选择AP

  • centos7 无线网卡驱动的安装及无线网络的配置详解

    centos7 无线网卡驱动的安装及无线网络的配置 我的无线网卡的型号是:水星MERCURY 支持linux的驱动程序包是:RTL8188eus_USB_linux_v3.4.4_4749.20121105 1.首先查看网卡的信息lsusb 2.解压驱动 tar zxvf rtl8188eu.tar.gz 3.進入rtl8188eu/rtl8188eu-master 切換root權限,執行make和make iinstall 一般linux内核会自动加载新安装的模块,此处发现并没有加载,那是什么

  • Python爬取破解无线网络wifi密码过程解析

    前言 今天从WiFi连接的原理,再结合代码为大家详细的介绍如何利用python来破解WiFi. Python真的是无所不能,原因就是因为Python有数目庞大的库,无数的现成的轮子,让你做很多很多应用都非常方便.wifi跟我们的生活息息相关,无处不在. 如何连接wifi 首先我们的电脑是如何连接wifi的呢?就拿我们的笔记本电脑来说,我们的笔记本电脑都有无线网卡,如下图所示: 当我们连接WiFi时,无线网卡会自动帮助我们扫描附近的WiFi信号,并且会返回WiFi信号的一些信息,包括了网络的名称(

  • Windows 服务器安全设置攻略

    前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事. 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点. 基本的服务器安全设置 安装补丁安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新. 安装杀毒软件虽然杀毒软件有时候不能解决问题,但是

  • 修改注册表提高系统安全—注册表使用全攻略之十七

    修改注册表提高系统安全-注册表使用全攻略之十七 一.隐藏一个服务器为保证局域网中服务器上的资源不受其他人的非法访问和攻击,有时需要把局域网中指定的服务器计算机名称隐藏起来,让其他局域网用户无法访问到    1.打开注册表编辑器,HKEY_LOCAL_ MACHINE \ SYSTEM \ CurrentControlSet \Services \ LanmanServer \ Parameters键值.2.用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为R

  • Chrome插件(扩展)开发全攻略(完整demo)

    写在前面 我花了将近一个多月的时间断断续续写下这篇博文,并精心写下完整demo,写博客的辛苦大家懂的,所以转载务必保留出处.本文所有涉及到的大部分代码均在这个demo里面:https://github.com/sxei/chrome-plugin-demo ,大家可以直接下载下来运行. 另外,本文图片较多,且图片服务器带宽有限,右下角的目录滚动监听必须等到图片全部加载完毕之后才会触发,所以请耐心等待加载完毕. 本文目录: demo部分截图: 前言 什么是Chrome插件 严格来讲,我们正在说的东

  • linux下安装apache与php;Apache+PHP+MySQL配置攻略

    1.apache  在如下页面下载apache的for Linux 的源码包   http://www.apache.org/dist/httpd/;  存至/home/xx目录,xx是自建文件夹,我建了一个wj的文件夹. 命令列表:   cd /home/wj  tar -zxvf httpd-2.0.54.tar.gz mv httpd-2.0.54 apache  cd apache  ./configure --prefix=/usr/local/apache2 --enable-mod

  • IOS开发环境windows化攻略

    1. XCode Perference General Double Click Navigation - 默认双击后会弹出新窗口(Use Seperate Window),这个和vc不一样,主要这个窗口位置和大小通常让人有不连贯感.改为Same as Click就和vc一样 Text Editing Editing While editing Automatically trim trailing whitespace (去除尾部空白) Including whitespace-only li

随机推荐