锐客网

  1. 首页 > 睿知 > >

提高无线路由器安全性技巧 无线网络安全

生活知识睿知

无线网络安全(提高无线路由器安全性的技巧)
01.修改路由器登录用户名和密码
一般无线路由器出厂默认登录用户名和密码都是admin 。建议修改登录用户和密码,防止非法用户修改无线路由器的配置 。
02.修改路由器管理端口
【提高无线路由器安全性技巧 无线网络安全】一般路由器默认使用端口80作为管理端口 。正常情况下,可以通过在浏览器中输入IP地址登录管理界面 。如果修改管理端口,需要在登录路由器管理界面时,在IP地址后添加端口号,如http://192.168.1.1:8080 。这样,其他用户只有知道管理端口后才能登录路由器管理,大大增强了路由器管理的安全性 。当然,我们也可以对常用的登录IP地址稍加修改,比如改成http://172.100.0.1 。
03.关闭DHCP服务器
DHCP服务器运行在路由器上,负责为内网的计算机分配IP地址 。出厂时路由器默认开启 。如果打开DHCP服务,非法用户无需手动指定即可轻松获取IP地址,进而访问互联网 。因此,关闭DHCP服务器会使非法用户难以获得正确的IP地址 。
04.将局域网端口IP修改为不常见的网段
一般无线路由器出厂默认局域网端口IP为192.168.1.1 。如果局域网端口的IP地址没有修改,即使DHCP服务器关闭,非法用户仍然可以通过将IP地址分配给192.168.1.X网段并将网关设置为192.168.1.1来获取互联网资源 。因此,建议将局域网端口的IP地址更改为不常见的网段 。
05.隐藏无线网络的SSID
无线终端在接入时需要首先输入SSID,即网络名称 。隐藏SSID后,其他人不知道网络名称 。不知道无线网络的SSID,无线终端无法连接 。
06.打开路由器防火墙
通过在防火墙中过滤IP地址和MAC地址,只允许自己的IP地址或MAC地址连接到互联网,可以防止非法访问者共享带宽 。
07.凯洪都博客使用WEP或WPA(WPA2)来加密通信数据
目前无线路由器常用的加密技术有WEP(有线点对点安全)、WPA(保护无线电脑网络安全系统)和WPA2 。WEP是这三种加密技术中最弱的加密技术,而WPA或WPA2由于其更强的加密技术和改进的密钥管理技术而更加可靠 。
WPA和WPA2的区别在于WPA支持TKIP(时间密钥完整性协议)加密,而WPA2支持更强的AES(高级加密标准)加密 。采用WPA2加密的无线路由器安全性高 。除非加密密钥被意外泄露,否则在正常情况下非法访问是不可能的 。
需要注意的是,完整WPA(WPA2)加密的实现比较复杂,需要radius服务器来分发和管理密钥,这对于普通用户来说是不可能的 。因此,在公共网络中只采用WPA-PSK(预共享密钥)的简化版本 。
同时,为了解决长期以来无线网络加密设置步骤过于复杂的问题,WiFi联盟引入了Wi-Fi保护设置(WPS) 。用户可以通过无线路由器和无线网卡上的WPS密钥快速加密无线网络,防止非法用户访问 。但使用WPS密钥加密的前提是无线路由器和无线网卡必须同时有WPS功能按钮(或软按钮) 。
在实际维护和使用无线网络的过程中,如果我们对无线网络的安全性有很高的要求,就应该采用上述方法的组合,而所有单一的方法都有“弱点” 。理论上,最安全的方法是使用WPA2加密结合MAC地址过滤,这样即使WPA2加密密钥泄露,也能防止非指定MAC地址的虚假连接 。
通过采取以上措施,用户可以最大限度地避免自己的无线网络被入侵,让合法用户顺利接入,蹭网的“魔卡”们无路可进 。

提高无线路由器安全性技巧 无线网络安全

文章插图

    推荐阅读


    上一篇:什么样的柴犬品相最好 柴犬幼犬怎么看品相

    下一篇:西安交大城市学院改名 西安交通大学城市学院怎么样