如下具體解析提高無線網絡安全的幾個妙招:
1.無線加密
首先說一下無線加密,這種保護方式是目前最為常見的一種手段,用戶可以通過無線路由器的WEB界,來對無線網絡進行加密設置。目前,無線路由器或AP的加密類型一般有兩種,即64位和128位加密類型,只要分別輸入10個或26個字符串作為加密密碼就可以保護無線網絡。這裡要提醒一下,一般無線路由器在出廠時無線加密功能都是關閉的,如果你拿來就直接使用的話,那麼你的網絡就是一個極度不安全的網絡,因此建議還是設置之後再使用為妙。
筆者隨後使用了64位的加密方式,用筆記本自帶的軟件能搜索到信號,但由於沒有密碼,所以無法連入網絡。另外,建議用戶設置的密碼最好安全系數高一些,如包含數字、字符、漢字以及公式等。
2.關閉DHCP服務器
DHCP的功能是為局域網內的電腦自動分配IP地址,這樣就免去了用戶自己手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。不過由於DHCP功能是開啟的,也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址,非法連入用戶的無線網絡裡,這就給無線網絡帶來了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護措施。
3.禁用SSID廣播
SSID簡單的來講,就是你為你的無線網絡所起的名字,不過由於同一廠商的產品出廠時的SSID都是一樣的,這樣就給一些非法的個人機會,通過初始的字符串來連接無線網絡,這樣你的無線網絡就收到了非法的入侵,安全系數大大降低。所以關閉SSID廣播功能,還是很必要的。
另外,關閉SSID廣播不會影響使用,只是在其他人的搜索信號菜單中會沒有顯示你的SSID明。由於無法在信號搜索菜單中找到,所以可以有效避免非法用戶入侵。
4.開啟IP地址、IPMAC地址過濾
啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問無線網絡,其它的不在列表中的就無法連入網絡了。但是要注意一點,在"過濾規則"中一定要選擇"僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡"選項,要不無線路由器就會阻止所有用戶連入網絡。
另外,如果在無線局域網中禁用了DHCP功能,那麼建議你為每台使用無線服務的電腦都設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網絡的安全了。