学习思科认证除了学习交换机的配置和运营技术,如何保证无线路由器的安全也是要学习的重要一环。一般来说给无线路由器加密是比较常用的一种安全维护方法。那么我们应该如何给无线路由器进行加密的工作呢?在本文中编程学习网笔者就为大家介绍给无线路由器加密的九个步骤,让大家对此有一个基本的了解。
①开启WPA/WEP加密
众所周知一般普通的Wi-Fi设备都支持某种形式的加密功能,所以我们就可以通过这个渠道来入手进行加密的工作。在进行加密工作之前笔者先给大家提醒一下的是任何加密技术都需要那些工作在网络中的Wi-Fi设备有相同的加密设置才可以进行加密工作。一般来说在默认状态下无线接入点设备通常都是没有开启加密服务,但事实上厂商在无线设备中已经注入了WPA(有线等效协议/WEP(Wi-Fi保护接入协议),强制用户的主机在提供了密码后才能够接入无线接入点。因此我们应该开启WPA/WEP加密服务以提高接入点的安全性防护能力。
②变更预设管理员和用户名密码
通常连接Wi-Fi家庭网络的节点一般都是路由器或者接入点,这类设备生产厂家一般都会提供页面管理模块来允许用户在网页中查看网络地址和帐户信息,并且支持网络配置管理。不过这些web工具一般需要合法用户才能拥有管理权限,所以厂家一般也在设备中预设有管理员或者用户名称和密码。为了避免不必要的麻烦我们应及时更改这些管理员用户名和密码。
③更改默认服务区标识符(SSID)
我们知道无线接入点(路由器)通常会在它们能够覆盖的范围内广播网络名字(SSID),制造商对其生产的设备都具有默认的SSID设置。比如linksys设备的SSID通常是“linksys”。虽然说只知道SSID本身并不能让别人闯入我们的无线网络,但是如果有人发现默认的SSID,那么很容易成为他们攻击的目标。所以当我们配置无线网络安全时一定要注意更改默认的SSID。
④启用MAC地址过滤
在WiFi网络中传输的每个片断都有一个相对于IP逻辑地址的物理地址,每个设备在出厂时都会被指定有唯一的MAC地址。无线接入点和路由器能够记录每个连接到其设备的MAC地址。许多无线接入点设备都允许用户键入他们所限制接入的无线设备MAC地址,这样保证其他非法的无线设备不能接入他们的设备。不过许多黑客软件都能够伪装成拥有合法MAC地址的设备入侵用户网络。因此我们需要对自己的无线网络开启MAC地址过滤机制从而达到阻止非法MAC地址的入侵效果。
⑤禁用SSID广播
在Wi-Fi网络中无线接入点(路由器)通常会在他们能够覆盖的范围内广播网络名字(SSID)以被其他的无线网卡所检测。在设计之初这个功能实际上是为了无线热点商区所设计的,其目的是方便动态来往的设备能够检测到共用的无线接入点。但是如果是在家庭网络中相信谁都不会愿意让别人轻易使用自己的网络,如果我们不想自己的无线网络被外人所检测和非法入侵,我们最好就把这个功能给禁用掉。这样自己的无线网络就不会出现在他人可以搜索到的网络列表中,从而可以更好地避免受到蹭网或者受到攻击。
⑥禁止自动连接到开放Wi-Fi网络
在这个无线Wi-Fi普及的时代,我们只要打开网络搜索就能轻松搜索到各种免费的Wi-Fi网络,其实在其中可能就存在着大量的钓鱼Wi-Fi网络来盗取我们的个人信息。如果我们没有禁止自动连接到开放Wi-Fi网络这个功能而直接让计算机连接上去,那就会很容易暴露我们的计算机安全风险。所以笔者在此建议大家把这个功能给屏蔽掉。
⑦指定静态IP
随着网络路由技术的不断发展,DHCP服务也越来越容易建立,对此很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP,然而这就导致了另外一个安全隐患的发生,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。其实在成员固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再在路由器上设定允许接入设备IP地址列表,这样一来我们就可以有效地防止非法入侵保护我们的无线网络了。
⑧开启路由防火墙
现在的路由器一般都内置有防火墙功能,所以我们要确保路由器的防火墙已经开启。
⑨合理放置接入点位置
无线网络路由器或其他接入点设备都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。当设备覆盖范围远远超出有效范围的话,那么我们就得注意是否有黑客登陆到我们的无线网络了。此外如果别人也使用了无线网络,那么我们还需要考虑一下我们的路由器等设备的覆盖范围是否会和别人的相重叠,因为重叠的话就会引起冲突影响我们的网络传输。当发现发生重叠时我们可以通过为路由器设置一个不同于别人的网络的频段来解决这个问题。
以上就是九个给无线路由器加密的步骤。
本次的简单九步加密无线路由器的讲解到此就暂告一段落,如果以后有什么相关的内容继续进行补充或者修改的话,笔者会在此继续进行相关的内容的补充或者修改的工作,同时也欢迎大家对本次的讲解提出自己的建议和补充。最后笔者希望本次的讲解对大家学习思科认证和无线路由技术能够起到一定的帮助作用!